Switch auth password hashing to Argon2

2026-04-20 15:26:36 +02:00
parent e1aad408ab
commit 3f7c9e43d9
7 changed files with 34 additions and 54 deletions
@@ -77,7 +77,7 @@

 当前这版已经落实的基础安全点：

- 密码不明文存储，使用 scrypt 哈希
+- 密码不明文存储，使用 Argon2 哈希
 - session cookie 为 `HttpOnly`
 - cookie 使用 `SameSite=Lax`
 - `Secure` cookie 在非 `development` 环境默认开启