代码之家  ›  专栏  ›  技术社区  ›  Led

Python请求具有不安全的MD2、MD4、MD5或SHA1哈希函数

cryptography python-requests security python
  •  0
  • Led  · 技术社区  · 4 年前

    很好的一天,

    我们的安全团队使用python请求检测到存在漏洞的问题。

    使用不安全的MD2、MD4、MD5或SHA1哈希函数。

    我看了代码,发现了一些用法授权第154行和第148行。 

    def md5_utf8(x):
      if isinstance(x, str):
          x = x.encode('utf-8')
          return hashlib.md5(x).hexdigest()

  def sha_utf8(x):
      if isinstance(x, str):
          x = x.encode('utf-8')
          return hashlib.sha1(x).hexdigest()

    我的问题是,我能移除它吗?我知道改变基本代码是不好的,但我只想结束这一切。

    它会影响代码吗?我可以将默认值设置为“SHA-256”吗

    0 回复  |  直到 4 年前
    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号