Безопасен ли кэш файловой системы Flask-Cache?

Question

Безопасен ли кэш файловой системы Flask-Cache?

Я хочу кэшировать результаты функции аутентификации с помощью декоратора cache.memoize.

Однако функция аутентификации принимает имя пользователя и пароль в качестве аргументов, и мне нужно поддерживать безопасность.

Cache(config={'CACHE_TYPE': 'filesystem'})

@cache.memoize
def authenticate(username, password)
    # some logic
    return True/False

Безопасен ли кэш файловой системы Flask-Cache? Есть ли способ установить владение / разрешения для файлов кеша флешки через модуль?

1

python flask caching flask-cache

Источник

user1413826 25 май '16 в 20:54

1 ответ

Другие вопросы по тегам python flask caching flask-cache

user1333925 28 окт '16 в 15:18 2016-10-28 15:18 · Answer 1 · 2016-10-28 15:18

Хранение необработанного пароля в любом месте в течение определенного периода времени звучит как плохая идея.

В зависимости от того, как вы проверяете свой пароль и где находится узкое место, вы можете кэшировать хэш пароля, а затем просто проверить это.

Пример, если вы сохранили хэш пароля в базе данных, а поиск был узким местом:

def authenticate(username, password):
    hash = get_password_hash()
    return check_password(password, hash)

@cache.memoize
def get_password_hash(username):
    return retrieve_hash_from_database()