本当は怖いパスワードの話(1/4) - @ITを読んでなるほどなぁって思っていたのですが、それじゃあFlaskでソルト化(ソルト化っていう言葉が正しいかわかりませんが今回はこう書きます)ってどうやるんだろうかと調べたら、そのものズバリの事例がスニペット集に載っていました。 Salted Passwords | Flask (A Python Microframework) つまりはWerkzeug(ヴェルクツォィグって読む)がソルト化とそのチェック機能を提供してくれるとのこと。せっかくなのでこのBlogの管理者ログインパスワードをソルト化しました。 generate_password_hashを使ったパスワードのハッシュ+ソルト化 スニペットではwerkzeug.securityのgenerate_password_hashとcheck_password_hashを使ったclassを作成し
![[Werkzeug][Flask]FlaskをSalted](https://cdn-ak-scissors.b.st-hatena.com/image/square/37dab126ab00b98bab1e3000dd7ff479528f9e0b/height=288;version=1;width=512/http%3A%2F%2Fecx.images-amazon.com%2Fimages%2FI%2F41lX6Fg5KpL._SL160_.jpg)