On Wed, 9 May 2012 18:01:16 +0200, Marco Mariani wrote:
2012/5/9 Daniele Varrazzo <p...@develer.com>
Potresti calcolare lo sha1 dei dati e criptare la concatenazione
dello sha1
con i dati: x = crypt(sha1(dati)+dati). Quando decripti, fai
l'inverso:
(hash, dati) = decrypt(x), e se sha1(dati) != hash sai che la
password è
sbagliata.
sha1 e' rotto da mo' :-(
http://packages.python.org/passlib/
Allo scopo di sapere se la password è giusta o sbagliata sarebbe andato
bene anche md5, ma probabilmente anche reduce(operator.xor). L'hash
viene criptato coi dati: non immagino uno scenario in cui sia utile
creare una collisione (poi magari io ho poca fantasia, eh...)
--
Daniele Varrazzo - Develer S.r.l.
http://www.develer.com
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
