我关注了一些python书,作者提供了使用crypt生成散列密码的示例。使用salt +密码;后来他提到使用hashlib库可以为sha512做同样的事情。所以我试着用
hashlib.sha512(password+salt).hexdigest()
看看我是否可以在/ etc / shadow文件中找到相同的密码,但我没有得到任何类似的东西。我使用显示为密码哈希值的盐。我是正确地做了,还是盐需要用ascii形式?盐首先出现,然后密码如hashlib.sha512(盐+密码).hexdigest()?我的其余代码非常简单。这是关于找到盐并正确散列它的部分。 nagios:$6$P9zn0KwR$tgfvvFWJJ5FKmoXiP5rXWOjwoEBOEoAuBi3EphRbJqqjWYvhEM2wa67L9XgQ7W591FxUNklkDIQsk4kij uhE50:16632:0:99999:7:::
答案 0 :(得分:1)
使用像MD5或SHA- *这样的散列算法是一种不安全的密码存储方式,因为它们的速度太快,因此太容易被强制使用。
查看Phyton docs,关于按键拉伸的部分。看来他们为推荐的密码实现了PBKDF2。 passlib似乎也是一个不错的选择,它们支持BCrypt算法。