[Python] Strategia memorizzazione pw

Daniele Varrazzo piro a develer.com
Mer 9 Maggio 2012 17:58:56 CEST


On Wed, 9 May 2012 17:45:39 +0200, Giuseppe Amato wrote:
> Salve a tutti,
> Sto realizzando un piccolo programmino che prenda in input un file di 
> testo
> criptato e lo decritti (con opportuna password) mostrando i 
> risultati.
> Vorrei capire se esiste una strategia di controllo della password per 
> dire
> semplicemente se essa è corretta o meno.
> E' un programma che userei in pratica solo io per criptarmi i dati
> sensibili piuttosto che scriverli su file di testo in chiaro.
> So che la domanda è un po' OT, ma spero che ci sia qualcuno che possa
> aiutarmi.

Potresti calcolare lo sha1 dei dati e criptare la concatenazione dello 
sha1 con i dati: x = crypt(sha1(dati)+dati). Quando decripti, fai 
l'inverso: (hash, dati) = decrypt(x), e se sha1(dati) != hash sai che la 
password è sbagliata.

Ovviamente stai usando una libreria di criptaggio esistente, tipo 
py-crypto, non ti stai scrivendo la tua... VERO?!?! :)

-- 
Daniele Varrazzo - Develer S.r.l.
http://www.develer.com


Maggiori informazioni sulla lista Python