Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Апрель 22, 2014 12:51:38
- dobroe_ytro_na_foryme
-
-
- Зарегистрирован: 2014-01-22
- Сообщения: 21
- Репутация:
0 
- Профиль Отправить e-mail
Хеш паролей или как безопасно работать с API
Доброго времени суток дорогие форумчане.
Есть задача - реализовать API, работающую с Django.
На другом, удаленном устройстве нужно передать логин и пароль и сравнить его с имеющимся в базе и вернуть JSON с какими-то данными.
В Django используется sha-1, насколько я знаю. Но… Там еще есть соль и подсоленный пароль 50 раз.
Как можно сравнить хеш пароля полученный от устройства с хешом в базе?
Заранее благодарен за ответы.
Офлайн
#2 Апрель 22, 2014 13:35:20
- dobroe_ytro_na_foryme
-
-
- Зарегистрирован: 2014-01-22
- Сообщения: 21
- Репутация:
0
- Профиль Отправить e-mail
Хеш паролей или как безопасно работать с API
Нашел что-то интересное по этой теме:
http://pythonhosted.org/passlib/lib/passlib.hash.pbkdf2_digest.html
Офлайн