Traitement de l'authentification par mot de passe sur un réseau

Je suis en train d'écrire un jeu qui demande aux utilisateurs de se connecter à leurs comptes pour pouvoir jouer. Quel est le meilleur moyen de transmettre les mots de passe du client au serveur et de les stocker? J'utilise Python et Twisted, si c'est pertinent.Traitement de l'authentification par mot de passe sur un réseau

Source

2010-08-29 Alex Bliskovsky

Le meilleur moyen est d'authentifier via SSL/TLS. La meilleure façon de stocker les mots de passe est de les stocker avec un hachage complexe comme sha1 (sha1 (mot de passe) + sel) avec du sel.

Source

2010-08-29 17:46:18

+1 mais je recommanderais 1 tour de sha256. sha1 a un problème avec les collisions, et une collision dans le sha1 interne() ne serait pas corrigée par le salt externe et sha1(). (avertissement, personne n'a réellement généré une collision pour sha1, mais il est possible de faire mieux que la force brute.) – rook

Si vous voulez une solution plug'n'play, utilisez py-bcrypt pour stocker les mots de passe (http://www.mindrot.org/projects/py-bcrypt/) et SSL/TLS pour les protéger pendant le transport.

Source

2010-08-30 06:10:14 blaze

Traitement de l'authentification par mot de passe sur un réseau

Répondre

Questions connexes