Chan fhaod thu facal-faire a chumail ann an teacsa àbhaisteach fhad ‘s a tha thu a’ dearbhadh neach-cleachdaidh no a’ dèanamh rudeigin coltach ris.
Leis gu bheil mòran dhaoine a’ cleachdadh an aon fhacal-fhaire, ma lorgas neach-ionnsaigh stòr-dàta de fhaclan-faire gun chrioptachadh, faodar an cleachdadh gu furasta ann an co-bhonn ri puist-d maidsidh gus a dhol a-steach don làrach-lìn no cunntas ceangailte agus eadhon air an cleachdadh gus feuchainn ri faighinn gu cunntasan eile.
Bidh faclan-faire tric air an toirt air falbh an-diugh nuair a thèid facal-faire a thoirt seachad. Thathas a’ comhairleachadh hash le salann agus an salann a chumail còmhla ris an fhacal-fhaire hashed.
Is dòcha gum bi sailleadh mar aon de na ceumannan ann an reasabaidh airson hash browns, ach ann an criptography, tha e a’ toirt iomradh air a bhith a’ cur dàta air thuaiream ri cuir a-steach gnìomh hash gus dèanamh cinnteach gun toir an hash toradh sònraichte an-còmhnaidh eadhon ged a tha na cuir a-steach co-ionann.
Mar thoradh air an sin, faodaidh an hash sònraichte a chaidh a chruthachadh le bhith a’ cur ris an t-salann ar dìon bho ghrunn dhòighean ionnsaigh, a’ toirt a-steach ionnsaighean bho bhòrd hash, fhad ‘s a tha e a’ bacadh faclair agus oidhirpean far-loidhne brùideil.
An seo, le taic bho chriomagan còd, seallaidh sinn mar a chleachdas tu ‘bcrypt’ gus na faclan-faire agad a dhèanamh tèarainte.
Mar sin, dè a th’ ann am ‘bcrypt’?
Tha Bcrypt na leabharlann hashing a bheir taic do ghrunn chànanan agus a bheir seachad crioptachadh facal-faire sònraichte. Gus tèarainteachd am facal-faire agad a mheudachadh, bidh e gu fèin-ghluasadach a’ toirt a-mach caractaran air thuaiream a bharrachd (salann) nuair a bhios tu a’ crioptachadh do shreang.
Faodaidh tu cuideachd roghnachadh mìneachadh cia mheud caractar a bharrachd a tha thu airson a chur ri sreang a tha a’ tighinn a-steach.
Cha leugh an leabharlann bcrypt ach còd byte, chan e sreangan amh. Mar sin, mus cuir thu a-steach sreang facal-faire a tha a’ tighinn a-steach gu bcrypt airson a chrioptachadh, feumaidh tu a chòdachadh an toiseach.
Chan e crioptachadh agus còdachadh na h-aon rudan. Tha e dìreach a’ dèanamh cinnteach gu bheil sreang furasta a leughadh le inneal mus tèid a chòmhdach le innleachd crioptachaidh.
A’ cleachdadh bcrypt gus facal-faire a chrioptachadh ann am Python
Bidh Python a’ dèanamh crioptachadh facal-faire bcrypt sìmplidh. Cuiridh sinn fòcas air seo a dhèanamh às aonais taic frèam. Ach na gabh dragh, ma thuigeas tu mar a shàbhaileas tu cuir a-steach luchd-cleachdaidh agus gun leugh thu iad bhon stòr-dàta, tha an dòigh-obrach mar an ceudna ann am frèaman.
stàladh
Chan fheum thu ach àrainneachd brìgheil Python a stèidheachadh agus an uairsin IDE mar PyCharm a chleachdadh. Feumaidh an leabharlann a bhith air a stàladh an toiseach:
A’ crioptachadh facal-faire
Chì sinn mar a chleachdas tu bcrypt gus teacsa a chrioptachadh às deidh dha a bhith air a chuir a-steach:
Bidh an còd Python a chaidh ainmeachadh roimhe a’ cur an gnìomh agus a’ toirt a-mach sreang byte crioptaichte. Ach a h-uile uair a ruitheas tu an sgriobt, tha an toradh eadar-dhealaichte. Bidh Bcrypt a’ cleachdadh an dòigh seo gus dèanamh cinnteach gu bheil facal-faire aig a h-uile neach-cleachdaidh a tha air a chrioptachadh gu sònraichte.
Tha sin, le tuiteamas, airson crioptachadh facal-faire.
Coimeas facal-faire agus dearbhadh a 'cleachdadh Bcrypt
Dè thachras ma tha thu airson am facal-faire hashed a shàbhaladh agus dèanamh cinnteach nas fhaide air adhart gus faicinn a bheil e a’ freagairt ris an fhacal-fhaire a chuir neach-cleachdaidh a-steach airson dearbhadh?
Tha sin sìmplidh. Chan fheumar ach am facal-faire dearbhaidh a choimeas ri inntrigeadh an stòr-dàta (no mar chuimhneachan sa chùis seo).
Feumaidh am facal-faire dearbhaidh a bhith air a chòdachadh cuideachd mus tèid a choimeas ris an fhear san stòr-dàta oir chan urrainn dha bcrypt ach sreathan byte a leughadh. Gu bunaiteach, nì thu coimeas eadar cuir a-steach dearbhaidh còdaichte agus am facal-faire hashed còdaichte a tha agad an-dràsta san stòr-dàta agad.
Feuch an dèan sinn deuchainn air seo le bhith a’ cleachdadh cuir-a-steach meallta Python:
Nuair a ruitheas tu an còd a chaidh ainmeachadh, thèid iarraidh ort facal-faire ùr a chuir a-steach. Tha seo air a shàbhaladh mar chuimhneachan le Python. Anns an roinn dearbhaidh, cuiridh tu a-steach an aon fhacal-fhaire, a tha prìobhaideach dhut.
Ma thèid coimeas a dhèanamh eadar am facal-faire agus am fear a chaidh a chrioptachadh roimhe agus a shàbhail an maids, bidh Python a’ sgaoileadh teachdaireachd soirbheachais.
Mura h-eil, tha an teachdaireachd mearachd air a chlò-bhualadh agus an uairsin thèid an abairt eile a chur ris.
Tha am beachd bunaiteach co-ionann ri clàradh agus an uairsin a’ toirt seachad facal-faire gu stòr-dàta airson dearbhadh.
Co-dhùnadh
Eadhon ged a tha sinn dìreach air faclan-faire crioptaichte a chleachdadh gus sealltainn mar a tha bcrypt ag obair ann an cuimhne ghoirid Python, tha e fìor fhreagarrachd ann an aplacaidean bunait luchd-cleachdaidh.
A dh'aindeoin sin, tha an artaigil seo a 'sealltainn na dòighean riatanach airson do chòd a chuir air dòigh gus seo a choileanadh, eadhon ann an suidheachaidhean fìor.
Mar eisimpleir, ma tha thu a’ cleachdadh Flask, faodaidh tu na raointean clàraidh is dearbhaidh a thoirt seachad tro fhoirmean lìn air leth an àite cuir a-steach.
Gu dearbh, fhad ‘s a bhios tu a’ dèanamh coimeas eadar faclan-faire, leughaidh tu bho stòr-dàta anns a bheil faclan-faire crioptaichte a tha air an cumail san fhìor shaoghal.
Jona Nitsch
Tapadh leibh airson am mìneachadh sìmplidh agus sìmplidh seo,
Chuidich seo mi gu mòr anns a’ phròiseact a th’ agam an-dràsta.
Tha mi a’ smaoineachadh gu bheil e glè mhath gu bheil an còd eisimpleir air a chuingealachadh ris an ìre as ìsle agus gun a bhith air a luchdachadh cus mar uimhir de mhìneachaidhean eile.
Gach dùrachd