检查 Moodle 的哈希密码

Question

检查 Moodle 的哈希密码

pythonhashcryptographymoodle

3

Moodle以以下格式在用户表中保存散列密码：

如果存储的密码是： $2y$10$UB6vKrpw227eqVXj2PiPou9c0eRtxsdU02fo9.wc3VtsA2FI.gS6a

则： $2y$=哈希算法ID(crypt_blowfish)，用美元符号括起来。

10$=使用该算法的成本（两个数字加美元符号）。

UB6vKrpw227eqVXj2PiPou=随机生成的安全盐(22个字符)。

9c0eRtxsdU02fo9.wc3VtsA2FI.gS6a=哈希值（31个字符）。

我有纯文本明文密码。我无法想出如何使用Python检查它。

- Ajoy D

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- JohanL · Accepted Answer

使用bcrypt很容易实现：

pip install bcrypt

然后就只需要调用checkpw()函数：

import bcrypt

hashed = b'$2y$10$UB6vKrpw227eqVXj2PiPou9c0eRtxsdU02fo9.wc3VtsA2FI.gS6a'

password = input('Enter password:').encode()
if bcrypt.checkpw(password, hashed):
    print('Correct password entered!')
else:
    print('Password is wrong!')

请注意，bcrypt使用的是字节而不是字符串，这就是为什么用户输入必须通过 .encode() 进行处理的原因。