那些遇到过的问题

保存哈希密码 - 安全吗?

tkb*_*kbx 1 python

像这样的Python脚本可以安全使用吗?磁盘上会有一个文件"theFile":

myPassHash = theFile.read()
enteredPassword = raw_input("Enter your password: ")
enteredHash = hashlib.sha512(enteredPassword)
if myPassHash == enteredHash:
    print "Correct!"
else:
    print "Incorrect!"
Run Code Online (Sandbox Code Playgroud)

Ada*_*m V 8

这看起来很容易受到彩虹表攻击,因为你没有使用密码.

有关盐的更多信息(以及为什么推出自己的身份验证机制是个坏主意),请阅读Eric Lippert关于密码保存的精彩系列.

归档时间:

查看次数:

298 次

最近记录:

12 年,9 月 前
相关归档
如何将datetime转换为日期(在Python中)? 572
如何逐步完成Python代码以帮助调试问题? 163
numpy,scipy,matplotlib和pylab之间的混淆 130
使用argparse获取selected子命令 116
Python 2.7:打印到文件 91
目标WSGI脚本无法作为Python模块加载 48
Python中的本地import语句 44
在线程中运行Class方法(python) 44
如何读取字符串的第一行? 43
如何在python中拆分CamelCase 43
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如何将某些内容附加到数组中? 2895
将字节转换为字符串? 1968
在JavaScript中检测"无效日期"日期实例 1381
如何遍历C#中的所有枚举值? 1359
vim"用sudo写"技巧如何工作? 1347
在Python中将整数转换为字符串? 1282
谁正在侦听Mac OS X上的给定TCP端口? 1267
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何撤消git reset --hard HEAD~1? 1083