[Python] Strategia memorizzazione pw

Daniele Varrazzo piro a develer.com
Mer 9 Maggio 2012 18:07:58 CEST


On Wed, 9 May 2012 18:01:16 +0200, Marco Mariani wrote:
> 2012/5/9 Daniele Varrazzo <piro a develer.com>
>
> Potresti calcolare lo sha1 dei dati e criptare la concatenazione 
> dello sha1
>> con i dati: x = crypt(sha1(dati)+dati). Quando decripti, fai 
>> l'inverso:
>> (hash, dati) = decrypt(x), e se sha1(dati) != hash sai che la 
>> password 
>> sbagliata.
>>
>
> sha1 e' rotto da mo'  :-(
>
> http://packages.python.org/passlib/

Allo scopo di sapere se la password  giusta o sbagliata sarebbe andato 
bene anche md5, ma probabilmente anche reduce(operator.xor). L'hash 
viene criptato coi dati: non immagino uno scenario in cui sia utile 
creare una collisione (poi magari io ho poca fantasia, eh...)

-- 
Daniele Varrazzo - Develer S.r.l.
http://www.develer.com


Maggiori informazioni sulla lista Python