您的位置: 首页  >  技术问答  >  通过网络处理密码验证

通过网络处理密码验证

分类: 技术问答 2022-09-30 17:10:36
问题描述:

我正在写一个游戏,要求用户登录到他们的账户才能玩。将密码从客户端传输到服务器并存储它们的最佳方式是什么?通过网络处理密码验证

我使用Python和Twisted,如果这是任何相关性。

最好的方法是通过SSL/TLS进行身份验证。存储密码的最好方法是用sha1(sha1(密码)+ salt)等复杂哈希值来存储哈希值。

+1

+1但我推荐1轮sha256。 sha1存在碰撞问题,内部sha1()中的碰撞不会被外部salt和sha1()固定。 (免责声明,实际上没有人为sha1产生过碰撞,但它可能比蛮力做得更好。) – rook 2010-08-29 17:49:27

如果您想要plug'n'play解决方案,请使用py-bcrypt存储密码(http://www.mindrot.org/projects/py-bcrypt/)和SSL/TLS以保护它们在传输中。

相关推荐