Salt y contraseña [cerrado]

-2

Al leer el documento para establecer la contraseña, el comando es: python -c "importar criptografía; imprimir crypt.crypt ('contraseña', '\ $ 6 \ $ SALTsalt')"

SALTsalt es la sal crpytográfica de 8 caracteres. Los caracteres válidos en la sal son., / Y cualquier carácter alfanumérico.

Entonces, ¿escribo una contraseña diferente y sustituyo SALTsalt? ¿Alguien puede dar un ejemplo de esto?

    
pregunta okk 05.09.2014 - 19:12
fuente

1 respuesta

1

La sal no necesita tener 8 caracteres de longitud. Puede ser más largo, y mi versión de python la truncará a 16 bytes.

Para almacenar contraseñas usando crypt, cree un salt aleatorio para cada usuario y almacene el resultado.

Un ejemplo:

python -c "import crypt; print crypt.crypt('password', '\\3456789012345678901234567890')"
$6$1234567890123456$YfUD.j5zIFtfV6VgikPof2dzCCCZwL2YDraBX4HXi.J7iNq24667epYUCZGxExqOmHTnPWybzfYaynT29vKXJ/

python -c "import crypt; print crypt.crypt('insecure', '\\CsGd8FRcMSMV6VgikPof2dzCC0')"
$6$12CsGd8FRcMSMV6V$kSCxbE5y6ihnYHJ4UmbqUm6ohnhAmUYKaZQOpLQuXVXXzJuz4deR7pueK8vSx0f0OqtyhI9i0nd/Devv5bPT31

En el último ejemplo, mostrará la sal ( $6$12CsGd8FRcMSMV6V ) y la contraseña con hash ( kSCxbE5y6ihnYHJ4UmbqUm6ohnhAmUYKaZQOpLQuXVXXzJuz4deR7pueK8vSx0f0OqtyhI9i0nd/Devv5bPT31 ). Para verificar la contraseña más adelante, debe volver a marcarla con el mismo salt (tendrá que guardar el salt en la base de datos) y comparar con el valor almacenado en la base de datos.

    
respondido por el ThoriumBR 05.09.2014 - 19:36
fuente

Lea otras preguntas en las etiquetas