Laravel 4 пароли и python

Question

У меня есть хэшированный пароль, используя функцию hash :: make() laravel, когда пользователь создан. В конечном итоге мне нужно взять этот хешированный пароль и передать его скрипту python для входа в систему и загрузки ресурсов сайта. Я знаю, что хэш - это одностороннее действие, но я бы хотел, чтобы хэширование пароля было безопасным, если это вообще возможно.

Любые предложения о том, как выполнить эту задачу при сохранении целостности, были бы полезны!

Спасибо, Джастин

Answer 1

вы не можете лучшее, что вы можете сделать, это зашифровать его с использованием обратимого шифрования ... но тогда вам нужно хранить ключ где-то ... в конце концов, вы будете иметь некоторый простой текст где-то (или кодируется в лучшем случае), что позволит расшифровать ... вы можете сохранить хеш и сделать запрос к db, который отображает хэши в pw, но вы все равно имеете пароль в открытом тексте где-то ... вы не можете войти с хэшем в любом месте. .. (потому что хэш заканчивается тем, что хешируется, а затем больше не соответствует ожидаемому хэшу)

Опция может использоваться для использования радужных таблиц, чтобы найти что-то, что приводит к идентичному хэш и использовать это вместо этого ... но если они добавляют соли или что-то еще, вам снова не повезло