尝试更改默认摘要方法处于危险状态。代码段如下。问题-我应该得到相同的签名结果吗?我是否正确设置了摘要方法?
from itsdangerous import Signer
import hashlib
s = Signer('secret-key')
s.default_digest_method = staticmethod(hashlib.sha1)
print ('sha1-->', s.sign(b'my string'))
s.default_digest_method = staticmethod(hashlib.sha256)
print ('sha2-->', s.sign(b'my string'))
结果是:
sha1--> b'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA'
sha2--> b'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA'
最佳答案
除非未通过default_digest_method
,否则创建签名者时将使用digest_method
。使用digest_method
参数:
import hashlib
from itsdangerous import Signer
s = Signer('secret-key', digest_method=hashlib.sha1)
print('sha1-->', s.sign(b'my string'))
s = Signer('secret-key', digest_method=hashlib.sha256)
print('sha2-->', s.sign(b'my string'))
输出:
sha1--> b'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA'
sha2--> b'my string.PVHY4OzY_ekIpRd3A5G0vzTkhg8wSod5E3p90JgBCKw'
如果要覆盖默认的摘要方法,则需要在创建签名者对象之前修改class属性:
Signer.default_digest_method = hashlib.sha1
s = Signer('secret-key')
print('sha1-->', s.sign(b'my string'))
Signer.default_digest_method = hashlib.sha256
s = Signer('secret-key')
print('sha2-->', s.sign(b'my string'))
关于python - 危险时更改默认摘要方法,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27669538/