yuheiomori0718 https://blog.hatena.ne.jp/yuheiomori0718/ メモ置き場 https://y0m0r.hateblo.jp/ django こんな関数なんですが、なんで文字列の==でなく、わざわざこんなことしてるんでしょうか？ djangoの1.3の頃は普通に比較してたと思うんですが。 django.utils.crypto.py def constant_time_compare(val1, val2): """ Returns True if the two strings are equal, False otherwise. The time taken is independent of the number of characters that match. """ if len(val1) != len(val2):… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fy0m0r.hateblo.jp%2Fentry%2F20130531%2F1370012454" title="Djangoのパスワードリセットでtokenの一致確認に使われるconstant_time_compare - メモ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-05-31 00:00:54 rich https://y0m0r.hateblo.jp/entry/20130531/1370012454 1.0 100%