Skip to main content

Py bcrypt opções binárias


No momento eu estou tentando construir um sistema de login com uma segurança muito alta. Então eu quero usar bcrypt e Ive também encontrou uma biblioteca de terceiros, py-bcrypt. Mas o autor disse que é uma implementação de python puro. Agora eu li em algum lugar que não é recomendado usar bcrypt em python apenas porque é muito lento e isso resulta em um vazamento de segurança. Bcrypt deve ser implementado em C. Alguém pode confirmar isso Agora o que devo fazer bcrypt (python) SHA512 (de hashlib) algo diferente Im usando o Google App Engine Deve-se notar que a implementação de puro-python (4) é muito lento para ser Utilizável, dado o número de rodadas actualmente exigidas para a segurança. Devido a isso, ele é desabilitado por padrão, a menos que a variável de ambiente PASSLIBBUILTINBCRYPTenabled esteja definida. Jul 9 12 at 10:49 fechado como não construtivo por casperOne Jul 10 12 at 14:01 Como está atualmente, esta questão não é um bom ajuste para o nosso formato QampA. Esperamos que as respostas sejam apoiadas por fatos, referências ou especialização, mas esta questão provavelmente solicitará debates, discussões, pesquisas ou discussões ampliadas. Se você acha que esta questão pode ser melhorada e possivelmente reaberta, visite o centro de ajuda para obter orientação. Se esta pergunta puder ser reformulada para se adequar às regras na Central de Ajuda. Por favor, edite a pergunta. Por que seria quotbeing slowquot ser considerado um vazamento de segurança ndash Martin Konecny ​​Jul 27 13 at 14:20 2 Respostas Como cerca de comparar os dois Aqui está o código para hash uma senha de 8000 bits aleatórios e correspondentes vezes: Hashlib incluindo sal: 11:26 Eu modifiquei o script hashlib para incluir também um sal de 32 bytes, e os números são ainda mais ou menos o mesmo ndash Chopstick Jul 9 12 at 11:44 ok agora bcrypt corre 10 vezes mais lento do que sha512 que é melhor para ataques brutforce. Mas o sha512 tem 128 letras. Não devia pesar-se, mesmo com ataques violentos. Ndash Maik Klein Jul 9 12 at 11:57 Chopstick Usando uma função de hash em uma senha uma vez é completamente inseguro e uma maneira absolutamente inaceitável de quotstoringquot uma senha. Se você estiver interessado em um esquema de armazenamento de senha baseado em hash simples seguro, você pode usar PBKDF2 com um grande (5 ou 6 dígitos) número de rodadas, embora bcrypt é uma solução ainda melhor. Edit: Isto deve ser direcionado para o OP também. Eu reagi a sua resposta mais, uma vez que continha o código real. Ndash Matt Nordhoff Nov 17 13 em 8:22

Comments

Post a Comment

Popular posts from this blog

Forex api forum

Página Inicial do Fórum: Disclaimer: A negociação de divisas na margem acarreta um alto nível de risco e pode não ser adequada para todos os investidores. O alto grau de alavancagem pode trabalhar contra você, bem como para você. A possibilidade existe que você poderia sustentar uma perda em excesso ao seu investimento e, portanto, você não deve investir o dinheiro que você não pode dar ao luxo de perder. Antes de decidir negociar o câmbio você deve considerar com cuidado seus objetivos do investimento, nível de experiência, e apetite do risco. Você deve estar ciente de todos os riscos associados com negociação de câmbio e procurar aconselhamento de um consultor financeiro independente, se você tiver quaisquer dúvidas. Quaisquer opiniões, notícias, pesquisas, análises, preços ou outras informações contidas neste site são fornecidas como comentário geral do mercado e não constituem conselho de investimento. A FXCM não se responsabiliza por qualquer perda ou dano, incluindo, sem limitaçã...
Post a Comment
Read more

Gk forex cargo

Forex decidiu ajudar, doando dinheiro diretamente para os esforços de alívio de Gawad Kalinga e incentiva os outros a enviar dinheiro em vez de bens. Se você visitar gk1world /. Eles têm atualizações constantes em seus esforços de alívio para que você possa ver algo está sendo feito. GK precisa de fundos para transportar água, alimentos e bens para as vítimas. Os bens de transporte dos EUA levarão muito tempo para chegar aos beneficiários. A necessidade é imediata. Devido a isso, só aceitaremos remessas para as contas bancárias da GK e de outras organizações. Para obter mais informações, entre em contato com qualquer um dos nossos escritórios de Forex. Linha direta do Escritório Principal da Flórida no 904-458-SHIP (904-458-7447) ou (904) 272-7466. Metro DC (703) 635-3238 Baltimore (410) 248-2472 Virginia Beach (757) 495-3679 New Jersey (888)796-3770 Para outros ramos de Forex, por favor use nosso localizador de escritório em Forexworld para saber mais sobre nossos Últimos Produtos e F...
Post a Comment
Read more

Sem comissão forex

Sem Comissão Forex Colocar um número de seu capitalinto de investimento no mercado de Forex irá dar-lhe com diversificação e potencial de lucro ilimitado. Considerando que investir em Forex lhe oferece uma variedade de benefícios sobre estilos alternativos de investimentos, um em cada dos maiores benefícios é que você simplesmente evitará comissões. Apostando na configuração que você simplesmente tem junto com seu corretor, você não deve pagar quaisquer comissões como youd com um corretor de bolsa diário. Como isso é possível? No mercado Forex, a maioria dos corretores de varejo não cobram comissões aos seus clientes. Em vez disso, eles são compensados ​​com o desdobramento em cada comércio. O unfold é que a distinção entre o valor da oferta e também o valor do aumento em cada tentativa da moeda corrente. Uma vez que você assistir plataforma de negociação no Forex, você vai notar que cada tentativa de moeda tem 2 custos listados. O valor primário é que o valor de lance e também o segun...
Post a Comment
Read more