cache.memoize デコレータを使用して認証関数の結果をキャッシュしたい。
ただし、認証関数はユーザー名とパスワードを引数として取り、セキュリティを維持する必要があります。
Cache(config={'CACHE_TYPE': 'filesystem'})
@cache.memoize
def authenticate(username, password)
# some logic
return True/False
Flask-Cache のファイルシステム キャッシュは安全ですか? モジュールを介してフラスコ キャッシュのファイルに所有権/権限を設定する方法はありますか?
生のパスワードを一定期間どこかに保存するのは、悪い考えのように思えます。
パスワードのチェック方法とボトルネックの場所によっては、パスワード ハッシュをキャッシュしてから、これをチェックするだけです。
パスワード ハッシュをデータベースに格納し、取得がボトルネックであった場合の例:
def authenticate(username, password):
hash = get_password_hash()
return check_password(password, hash)
@cache.memoize
def get_password_hash(username):
return retrieve_hash_from_database()