Se supone que este código tiene una contraseña con una sal. La contraseña de sal y hash se está guardando en la base de datos. La contraseña en sí no es.

ada la naturaleza sensible de la operación, quería asegurarme de que todo fuera kosher.

Nota: uso la versión segura de URL de b64encode por costumbre.

import hashlib
import base64
import uuid

password = 'test_password'
salt     = base64.urlsafe_b64encode(uuid.uuid4().bytes)


t_sha = hashlib.sha512()
t_sha.update(password+salt)
hashed_password =  base64.urlsafe_b64encode(t_sha.digest())