Le cache du système de fichiers de Flask-Cache est-il sécurisé?

Question

Je souhaite mettre en cache les résultats d'une fonction d'authentification à l'aide du décorateur cache.memoize.

Cependant la fonction d'authentification prend un nom d'utilisateur et un mot de passe comme arguments, et je dois maintenir la sécurité.

Cache(config={'CACHE_TYPE': 'filesystem'}) 

@cache.memoize 
def authenticate(username, password) 
    # some logic 
    return True/False 

Le cache du système de fichiers de Flask-Cache est-il sécurisé? Y at-il un moyen de définir la propriété/autorisations sur les fichiers du cache du flacon à travers le module?

Answer 1

Le stockage d'un mot de passe brut n'importe où pendant une période de temps semble être une mauvaise idée. Selon la façon dont vous vérifiez votre mot de passe, et où le goulot d'étranglement est, vous pouvez mettre en cache le hachage de mot de passe, puis vérifiez par rapport à cela.

Exemple si vous avez enregistré un hachage de mot de passe dans une base de données et la récupération a été le goulot d'étranglement:

def authenticate(username, password): 
    hash = get_password_hash() 
    return check_password(password, hash) 

@cache.memoize 
def get_password_hash(username): 
    return retrieve_hash_from_database()