[Python] Strategia memorizzazione pw
Daniele Varrazzo
piro a develer.com
Mer 9 Maggio 2012 18:07:58 CEST
On Wed, 9 May 2012 18:01:16 +0200, Marco Mariani wrote:
> 2012/5/9 Daniele Varrazzo <piro a develer.com>
>
> Potresti calcolare lo sha1 dei dati e criptare la concatenazione
> dello sha1
>> con i dati: x = crypt(sha1(dati)+dati). Quando decripti, fai
>> l'inverso:
>> (hash, dati) = decrypt(x), e se sha1(dati) != hash sai che la
>> password è
>> sbagliata.
>>
>
> sha1 e' rotto da mo' :-(
>
> http://packages.python.org/passlib/
Allo scopo di sapere se la password è giusta o sbagliata sarebbe andato
bene anche md5, ma probabilmente anche reduce(operator.xor). L'hash
viene criptato coi dati: non immagino uno scenario in cui sia utile
creare una collisione (poi magari io ho poca fantasia, eh...)
--
Daniele Varrazzo - Develer S.r.l.
http://www.develer.com
Maggiori informazioni sulla lista
Python