Python 3.9 中的 hashlib 中的每个哈希函数都添加了参数
usedforsecurity3.9 版中的更改:所有 hashlib 构造函数都采用仅关键字参数用于安全性,默认值为 True。 false 值允许在受限环境中使用不安全和受阻止的哈希算法。 False 表示哈希算法未在安全上下文中使用,例如作为一种非加密单向压缩函数。
但是,这提供了零指导
usedforsecurityusedforsecurity虽然我不是安全研究员,但我非常清楚 md5 从任何意义上来说都是“不”安全的。因此,usedforsecurity这个名字在很多方面都让我难以置信。
usedforsecurity有什么意义?
“usedforsecurity”默认设置为 true。 如果为 true,则不允许您使用不安全的哈希方法。
因此,如果您想使用不安全的哈希函数,则需要显式地将“usedforsecurity”更改为 false。
这强制要求某人主动决定使用不安全的哈希函数(如果他们想使用的话)。
“点”很像那些弹出的框,上面写着“输入‘我保证我真的想删除我的帐户’”,然后它会让你删除你的帐户。