SECURITY_PASSWORD_SALT не должно быть None - безопасность фляги

Question

Этот вопрос относится к: Уникальная соль на пользователя, использующего Flask-Security , но я больше обеспокоен удалением этого сообщения об ошибке.

Связанный вопрос установил, что flask-securityиспользует соли для каждого пользователя, что хорошо, так как глобальная соль бессмысленна.

Так что мой вопрос - в чем смысл этой переменной конфигурации, и что я должен установить для устранения этой ошибки?Имеет ли значение то, что я установил?
Я не думаю, что мне нужна глобальная соль, так как защита от колб использует passlib, которая заботится о солях для меня.

(появляется сообщение об ошибке в заголовкедаже при копировании примера прямо из документов: ( peewee example ))

Answer 1

Глобальная «соль», указанная в SECURITY_PASSWORD_SALT, равна в сочетании с уникальной солью, сгенерированной для каждого создаваемого пароля.Это объединенное значение затем используется для подсчета пароля при хешировании.Так что да, вам нужно установить это, это не ложная ошибка.

(Другие отметили, что довольно сложно назвать это солью, когда это сильно подразумевает, чтозначение в этой переменной будет использоваться для подсчета пароля для каждого пользователя. К счастью, этого не происходит.

1009 * Вот некоторые опции для генерации случайной строки.