私はdjangoアプリケーションにdjango-registrationを使用しています(おかげでJames Bennett)。安全なハッシュアルゴリズムを使用し、パスワードハッシュにソルトを使用することの重要性について語った記事をいくつか読みました..djangoのソースコードを見たとき-登録、sha1作成に使用されていることがわかりましたactivation_key
activation_key = hashlib.sha1(salt+username).hexdigest()
sha1私の知る限り、安全なハッシュ アルゴリズムではなくなりました。ハッシュアルゴリズムを使用するように設定できる方法があるかどうか疑問に思っていました。
あなたたちは何をお勧めしますか?