В документах django
говорится, что django создает пароль в виде строки algo$hash
где algo по умолчанию равен pbkdf2
, а hash — это sha256
хэш строки пароля.
В некоторых статьях я прочитал, что безопасный пароль создается с использованием случайного salt
, который затем сохраняется в базу данных для каждого пользователя. Это затрудняет работу злоумышленника, который пытается взломать пароль с помощью rainbow table
s. Но когда я проверил таблицу auth_user для своего проекта django, я смог найти только одну строку, которая начинается с 'pbkdf2_sha256$'
для каждого пользователя. не мог найти никакой сохраненной соли.
Означает ли это, что сохраненный пароль уязвим для атаки с использованием таблицы raibow?
'pbkdf2_sha256$10000$GDDpkxbrqR4j$DnpLSj4P91ylVfYvtWFs69cdhJiSnLP1G1rw9m4CLCY='
, которое содержит солевую часть"GDDpkxbrqR4j"
, по умолчанию алгоритмpbkdf2_sha256
. - person okm   schedule 22.02.2013