私は現在、base64でテキストファイルにエンコードされているデータベースログインを使用してSQLデータベースにアクセスするPythonプログラムを持っています。 MD5を使用してログインをエンコードして設定ファイルに格納したいのですが、いくつかの調査の後では、このトピックについてはほとんど見つけられませんでした。誰かがどこから始めるべきなのか正しい方向に向けることができますか?MD5を使用したPythonプログラムでのSQLログインの暗号化
MD5を見るには、残念ながら、ハッシュ署名プロトコルではなく、暗号化プロトコルです。これは、MD5ハッシュが生成された値のごくわずかな変化を検出するために使用される文字列を生成するために使用されます。しかし、。 。 。 (意図的に) 。 。 。あなたできません元々署名を生成するために使用された値を回復!
あなたは、企業、「イントラネット」の設定で作業している場合、の代わりにLDAP (マイクロソフトOpenDirectory)または認可/認証のいくつかの他の形式、を使用することを検討して、「パスワードの。」このシナリオでは、セキュリティ部門はアプリケーションに特定のことを実行する権限を与え、そうでなければ意味のないトークンを提供します。データベースは提示されたトークンと、セキュリティ部門のみが制御する他の規則とを使用して、がスクリプトを認識し、選択されたアクセスを許可します。トークンは「盗まれた場合は役に立たない」
パスワードを使用する必要がある場合は、パスワードを安全に保存する別の方法を見つける必要があります。 MD5は使用できません。
https://docs.python.org/3.5/library/hashlib.html
import hashlib
print(hashlib.md5(b"stackoverflow").hexdigest())
暗号化、エンコード、ハッシングは非常に異なるものです。 – polku
データベースのストーリーは本当に問題とは関係ありません。 :-) – handle