Помогите разобраться с хэшированием паролей в django
http://en.wikipedia.org/wiki/PBKDF2
Вот, например, проверка пароля на ноде http://stackoverflow.com/a/23560778/1016033
Вот, например, проверка пароля на ноде http://stackoverflow.com/a/23560778/1016033
Насколько я понял применяется PBKDF2, с участием SHA-256 в качестве псевдослучайной функции.
Для наименьших трудозатрат желательно посмотреть к программе, на которую хотите пререложить авторизацию, библиотеку с этими функциями или готовую реализацию в их связке. Наверняка уже есть что-то готовое.
Для наименьших трудозатрат желательно посмотреть к программе, на которую хотите пререложить авторизацию, библиотеку с этими функциями или готовую реализацию в их связке. Наверняка уже есть что-то готовое.
Django открытый же. Посмотри код как там пароль хешируется и повтори в своей проге.
Они используют passlib, создатель которого в свою очередь берет за основу hashlib и приправляет сахаром.
Спасибо за ответы, буду разбираться.
1
Оставить комментарий
IG_rok777
Планируем переложить авторизацию на другую программу. Для того, чтобы сохранить возможность пользователям, которые зарегистрированы, использовать свои пароли нужно перенести их хеши. А также реализовать алгоритм хэширования паролей аналогично джанговскому в другой программе.Может кто-то знает в какой последовательности и что именно делается здесь. Или где об этом можно почитать.
Что мне понятно. Нужно взять пароль [добавить к нему соль, как это сделать непонятно. Вначале, вконце с разделителем каким-то или нет], применить pbkdf2_sha256 10000 раз и получим то, что нам нужно?