/ / haga una contraseña segura con una botella - python, sql, hash, contraseñas, salt

haga una contraseña segura con una botella - python, sql, hash, passwords, salt

En primer lugar, estoy usando una botella de Python conSqlite. El problema que estoy teniendo es que cuando intento saltear el hash, detener el programa. Cada página que he leído genera una contraseña de otras maneras, por lo que no sé cómo hacerlo. Todas las formas en que lo intenté fueron incorrectas.

def create(self):
username = request.forms.get("username")
password = request.forms.get("password")
email = request.forms.get("email")
sex = request.forms.get("sex")
usertype = request.forms.get("usertype")
registration = datetime.utcnow()
salt = request.forms.get("password") ########## salt and hash
hash = hashlib.sha512(password + salt).hexdigest()
c = self.db.execute("insert into users (username, email, password, registration, sex, usertype) values (?, ?, ?, ?, ?, ?)", 
(hash, salt, username, email, password, registration, sex, usertype))

Respuestas

1 para la respuesta № 1

use "passlib" para la comprobación y comprobación de contraseñas. lee sus documentos y usa uno de los algoritmos modernos que sugiere, como bcrypt, pbkdf2, sha512_crypt.

preguntas relacionadas

¿Es más seguro saltear una cuerda con un hash de sí mismo? - vb.net, seguridad, hash, hash de cadenas
Hashing contraseñas para almacenamiento en disco (más detalles dentro) - seguridad, contraseñas, hash
Seguridad de sal públicamente visible - seguridad
¿Cómo obtiene cada sistema o servidor una función hash diferente para almacenar contraseñas? Seguridad, cifrado, hash, contraseñas
Doble MD5 hash como SALT? [duplicado] - seguridad, hash, md5
Contraseñas de salado con hash del lado del cliente: seguridad, hash, contraseñas, lado del cliente, sal
¿Cómo agregarías sal a tus hashes de contraseña existentes? - Seguridad, migración, contraseñas, sal.
Almacenar contraseñas en MySQL desde PHP, usando SHA2, mcrypt_create_iv, salt y MD5 - php, mysql, contraseñas
¿Está usando sha1 () con una sal segura? - PHP, seguridad, hash, sha1, protección de contraseña
¿Cómo puede password_verify validar contraseñas sin saber el costo y la sal? - php, hash, contraseñas
Convertir contraseña en hashes PHP - PHP, base de datos, contraseñas
Implicación de la implementación de PHP BCrypt - php, algorithm, security, mcrypt
¿Mis datos están seguros con el cifrado? [duplicado] - php, mysql
codificar base64 codificar cadena con sal - php
¿Utilizando php hash random salt, almacenar sal en la tabla de usuario temporal? - php, hash, sal
Usando el mismo salt para múltiples campos - php, base de datos, seguridad, cifrado, salt
Cómo descifrar hash obtener de esta función - node.js, cryptojs
Paso de contraseñas, hashes y sales a través de WCF - .net, wcf, hash
Detección del tipo de cifrado de contraseña: ¿puedo importarlos a Django? - java, python, contraseñas, md5, sha1
¿Cómo funciona la autenticación de usuario seguro? - java, seguridad, hash, login, salt