Python-сообщество

o7412369815963 · Ноя. 17, 2009 06:19:57

хочу прикрутить авторизацию в проект с использованием пользователей и их паролей которые хранятся в trac'e,
в файле pass лежат логины и хеши, как определить метод шифрования?

попробовал md5,md4,sha1 - неподходят, возможно пароль конвертится перед тем как шифронуться

Запуск программ из Python
Кодировки в python
Мой блог

slav0nic · Ноя. 17, 2009 10:35:11

http://trac.edgewall.org/wiki/TracStandalone читал? Там формат для авторизации через вебсервер htpasswd

tg : https://t.me/slav0nic

shiza · Ноя. 17, 2009 10:40:55

трак авторизуется внешней авторизацией, обычно на уровне апача.
Поэтому читай в сторону http://httpd.apache.org/docs/2.0/programs/htpasswd.html

o7412369815963 · Ноя. 17, 2009 18:03:44

перешел по ссылкам нашел скрипт добавления пользователей ( http://trac.edgewall.org/browser/tags/trac-0.11b2/contrib/htpasswd.py )
ключевая ф-ия:

pwhash = crypt.crypt(password, salt())

тут для получения хеша берется пароль и случайные символы salt(),

как мне тогда проверить хешь если есть только пароль, перебирать случайные символы? это почти 4000 комбинаций. не много но все же…

Запуск программ из Python
Кодировки в python
Мой блог

Отредактировано (Ноя. 17, 2009 18:04:19)

Ferroman · Ноя. 17, 2009 18:22:07

Надо внимательнее читать документацию.

Returns the hashed password as a string, which will be composed of characters from the same alphabet as the salt (the first two characters represent the salt itself).

Python-сообщество

Уведомления

#1 Ноя. 17, 2009 06:19:57

trac, какой метод шифрования паролей?

#2 Ноя. 17, 2009 10:35:11

trac, какой метод шифрования паролей?

#3 Ноя. 17, 2009 10:40:55

trac, какой метод шифрования паролей?

#4 Ноя. 17, 2009 18:03:44

trac, какой метод шифрования паролей?

#5 Ноя. 17, 2009 18:22:07

trac, какой метод шифрования паролей?

Board footer