J'ai fait un sujet à propos de la fonction de hachage python intégrée: Old python hashing done left to right - why is it bad? La rubrique précédente expliquait pourquoi il était mauvais pour le cryptage, car nous avons une application appelée Gruyère qui est remplie de failles de sécurité, et il utilise le hash() pour chiffrer les cookies.Exploitation de la fonction de hachage en python
# global cookie_secret; only use positive hash values
h_data = str(hash(cookie_secret + c_data) & 0x7FFFFFF)
c_data est un nom d'utilisateur; cookie_secret est sel (par défaut)
J'ai implémenté une méthode de cryptage plus sécurisée utilisant le hachage md5 avec du sel, mais un exercice consiste à battre cet ancien cryptage et je n'arrive toujours pas à comprendre comment :-(I ' J'ai lu le code string_hash de python sourcecode mais il n'est pas documenté et je ne peux pas le comprendre
EDIT: L'idée est d'écrire un programme qui peut créer un cookie valide tout utilisateur valide, donc je pense que je dois trouver cookie_secret en quelque sorte
@caf déjà répondu à cette question précédente. –
duplication possible de [Vieux hachage python fait de gauche à droite - pourquoi est-il mauvais?] (Http://stackoverflow.com/questions/5128990/old-python-hashing-done-left-to-right-why-is- it-bad) –