3
我一直在尋找一種在if語句中使用密碼的方法。顯然,if theRawInput == theCorrectPassword:是非常不安全的。有任何想法嗎?我已經看到這個主題的其他問題,但他們都建議base64,這也是非常不安全的(我沒有使用密碼破解我自己的編譯腳本的密碼)。Python中的真實安全
A
回答
6
如果攻擊者能夠訪問您的密碼數據庫,仍然隱藏密碼的唯一方法是對其進行散列處理。包括salt,以防止攻擊者依靠通用的哈希表:
import hashlib
salt = 'uphi8eiV'
hash = 'a7a2a98cc06f5b2935db5d2866670cc8b48116022e5bc30095b6167ddc2f3f96'
if hashlib.md5.hexdigest(salt + rawInput).hexdigest() == hash:
print('Correct password')
注意,這仍然不能抵禦選擇不當的密碼。對於這些,請確保攻擊者無法訪問密碼數據庫。如果您希望潛在的攻擊者能夠運行您的程序,但不能訪問您的程序操縱的某些數據,則必須將該數據移動到執行身份驗證的遠程安全服務器程序。
相關問題
- 1. SDL中的真實全屏
- 2. 「safe_eval」是否真的安全?
- 3. SSL真的有多安全?
- 4. python中的真正的全局變量
- 5. 在真實項目中使用requestAnimationFrame是否安全?
- 6. 持續安全信息屬性=真實和持續安全信息屬性=假
- 7. 將Java用於實時目的真的很安全嗎?
- 8. 尋找Web服務安全性的真實故事漏洞
- 9. 你如何製作真實,安全的基準?
- 10. Python的SHA512安全
- 11. python +安全
- 12. Python smtplib安全
- 13. 爲什麼表達式是真實的和真實的? (python 2.7)
- 14. 真正不安全的代碼性能
- 15. strtol,strtoll,strtod真的線程安全嗎?
- 16. 在Fiware中實現安全
- 17. 使用skip_before_filter轉義真實性標記是否安全?
- 18. 我怎麼知道連接是否安全真實?
- 19. 如何在Python中實現安全的WebSocket(wss://)服務器?
- 20. Adler-32在多級安全環境中的安全實踐
- 21. 「真實」在Python全局變量programwide設置
- 22. Inkscape的真空防護系統能讓SVG真正安全嗎?
- 23. Python安全隊列
- 24. OpenXava實體安全
- 25. Grails安全實施
- 26. 安全的python web應用
- 27. 安全的Python降價庫
- 28. python的ssl.get_server_certificate安全嗎?
- 29. TrustManager的不安全實施
- 30. Page.IsPostBack的安全實現?
好的,但有什麼辦法可以在代碼完成後隱藏代碼嗎?我已經嘗試編譯爲.pyc,但我仍然可以閱讀大部分腳本。我也嘗試過使用chmod來執行它,但執行依賴於讀取。感謝你的回答! – tkbx
@ lucase.62如果攻擊者無法讀取您的代碼,則您的安全性可能不健全。你可以做的是運行一個安全的服務器,用戶可以使用它來執行他們的程序。在沒有特定配置(這是一個真正的*複雜*問題)的多用途平臺(比如Windows,GNU/Linux,Mac OS X)上,不可能提供他們無法讀取的可執行文件。 – phihag