我目前有一个存储在MD5中的密码的SQL数据库。服务器需要生成唯一密钥,然后发送给客户端。在客户端,它将使用密钥作为salt然后与密码一起散列并发送回服务器。
唯一的问题是SQL DB已经在MD5中拥有密码。因此,为了这个工作,我将MD5密码客户端,然后MD5再次与盐。我做错了,因为它似乎不是一个合适的解决方案。任何信息都表示赞赏。
答案 0 :(得分:1)
您应该使用SSL加密连接,然后通过客户端的纯文本发送密码。然后服务器将md5与数据库中的md5哈希进行比较,看它们是否相同。如果是auth = success
。
MD5在客户端上输入密码不会给你带来任何好处,因为拥有md5密码的黑客可以像使用纯文本一样轻松进入。
答案 1 :(得分:0)
我不清楚你在问什么,但是python hashlib(阅读常见问题解答)和wikipedia可以让你到达你要去的地方。
对于python中的真实世界示例,请检查django authentication(来源)。