Ha ua tlameha ho boloka phasewete ka mokhoa o hlakileng ha u ntse u netefatsa mosebelisi kapa u etsa se tšoanang.
Kaha batho ba bangata ba sebelisa phasewete e tšoanang, haeba mohlaseli a fumana polokelo ea li-passwords tse sa ngolisoang, li ka sebelisoa habonolo hammoho le mangolo-tsoibila a tšoanang ho kena webosaeteng kapa ak'haonteng e hokahantsoeng esita le ho sebelisoa ho leka ho fumana li-account tse ling.
Hangata li-password li potlakisoa kajeno ha password e fanoa. Ho eletsoa ho hashe ka letsoai le ho boloka letsoai hammoho le password ea hashed.
Salting e kanna ea utloahala e le e 'ngoe ea mehato ea risepe ea li-hash browns, empa ho cryptography, e bua ka ho kenyelletsa data e sa reroang ho tlhahiso ea ts'ebetso ea hash ho netefatsa hore hash e tla lula e fana ka sephetho se ikhethileng le haeba tse kentsoeng li tšoana.
Ka lebaka leo, hash e ikhethang e entsoeng ka ho eketsa letsoai e ka re sireletsa mekhoeng e mengata ea tlhaselo, ho kenyelletsa le litlhaselo tsa tafole ea hash, ha e ntse e khina buka ea mantsoe le liteko tsa brute-force offline.
Mona, ka thuso ea likonopo tsa khoutu, re tla bonts'a mokhoa oa ho sebelisa 'bcrypt' ho boloka li-password tsa hau.
Joale, 'bcrypt' ke eng?
Bcrypt ke laebrari ea hashing e tšehetsang lipuo tse 'maloa mme e fana ka encryption e khethehileng ea password. Ho eketsa ts'ireletso ea phasewete ea hau, e itlhahisa ka bo eona litlhaku tse ling tse sa reroang (letsoai) ha o kenya mohala oa hau.
U ka boela ua khetha ho hlalosa hore na ke litlhaku tse kae tse eketsehileng tseo u lakatsang ho li kenya khoeleng e kenang.
Laeborari ea bcrypt e bala khoutu ea byte feela, eseng likhoele tse tala. Ka hona, pele o fana ka khoele ea password e kenang ho bcrypt bakeng sa encryption, o tlameha ho qala ka eona.
Ho ngolla le ho khouta ha se lintho tse tšoanang. E etsa bonnete ba hore khoele e baloa ke mochini pele e koaheloa ke mokhoa oa ho ngola.
Ho sebelisa bcrypt ho Encrypt Password ho Python
Python e etsa hore bcrypt encryption e be bonolo. Re tla tsepamisa maikutlo ho etseng sena ntle le thuso ea moralo. Empa u seke oa tšoenyeha, haeba u utloisisa mokhoa oa ho boloka lisebelisuoa le ho li bala ho tsoa ho database, ts'ebetso e ts'oana le meralo.
tlhomamiso
U hloka feela ho theha tikoloho e fumanehang ea Python ebe u sebelisa IDE joalo ka PyCharm. Joale laebrari e tlameha ho kenngoa pele:
Phasewete ya ho ngola
Ha re boneng mokhoa oa ho sebelisa bcrypt ho patala mongolo ka mor'a hore o kenngoe:
Khoutu ea Python e boletsoeng ka holimo e sebelisa le ho hlahisa khoele e kentsoeng ea byte. Empa nako le nako ha u tsamaisa script, sephetho se fapane. Bcrypt e sebelisa mokhoa ona ho etsa bonnete ba hore mosebelisi e mong le e mong o na le phasewete e kentsoeng ka mokhoa o ikhethileng.
Seo, ha e le hantle, ke sa encryption ea password.
Papiso ea Phasewete le Bopaki bo Sebelisang Bcrypt
Ho etsahala'ng haeba u lakatsa ho boloka phasewete ea hashed 'me u hlahlobe hamorao ho bona hore na e lumellana le password eo mosebelisi a e rometseng bakeng sa netefatso?
Ho bonolo. Ke password ea netefatso feela e tlamehang ho bapisoa le ho kena ha database (kapa mohopolong tabeng ena).
Lekunutu la netefatso le lona le tlameha ho kengoa pele le bapisoa le le ka har'a database hobane bcrypt e khona ho bala likhoele tsa byte feela. Ha e le hantle, o tla bapisa tlhahiso ea netefatso e kentsoeng le password ea hash e kentsoeng eo hajoale o nang le eona polokelong ea hau ea boitsebiso.
Ha re lekeng sena ka ho sebelisa likenyelletso tse iqapetsoeng tsa Python:
Ha o sebelisa khoutu e boletsoeng ka holimo, o kopuoa ho fumana password e ncha. Sena se bolokoa mohopolong ke Python. Karolong ea ho netefatsa, u tla kenya phasewete e tšoanang, e leng lekunutu ho uena.
Haeba phasewete e bapisoa le e neng e patiloe pele 'me ea boloka papali, Python e hlahisa molaetsa oa katleho.
Haeba ho se joalo, molaetsa oa phoso oa hatisoa ebe ho eketsoa polelo e 'ngoe.
Taba ea mantlha e ts'oana le ea ho ingolisa le ho fana ka password ho database bakeng sa netefatso.
fihlela qeto e
Leha re sa tsoa sebelisa li-password tse patiloeng ho bonts'a hore na bcrypt e sebetsa joang mohopolong o mokhuts'oane oa Python, ts'ebeliso ea eona ea nnete e ho lits'ebetso tsa basebelisi.
Leha ho le joalo, sengoloa sena se bonts'a mekhoa ea bohlokoa ea ho hlophisa khoutu ea hau ho fihlela sena, le maemong a nnete a lefats'e.
Mohlala, haeba u sebelisa Flask, u ka fana ka libaka tsa ngoliso le netefatso ka liforomo tse arohaneng tsa tepo ho fapana le likeletso.
Ha e le hantle, ha u ntse u bapisa li-passwords, u tla bala ho tsoa ho database e nang le li-passwords tse bolokiloeng lefatšeng la sebele.
Jonas Nitsch
Kea leboha ka tlhaloso ena e bonolo le e bonolo,
Sena se nthusitse haholo morerong oa ka oa hajoale.
Ke nahana hore ho molemo haholo hore khoutu ea mohlala e lekanyelitsoe ho bonyane bo se nang letho 'me e sa imeloe joalo ka litlhaloso tse ling tse ngata.
Ka litumeliso tse mofuthu