C'est bon, ça a l'air d'être getpass(), et il n'y a pas "d'echo", c'est-à-dire que ce que tape l'utilisateur est masqué: fais l'essai.
Après je ne sais pas comment on le contrôle dans la base de données, normalement il doit être stocké scripté, et donc il faut crypter ce que l'utilisateur a tapé et vérifier que ça donne la même chose que ce qu'il y a dans la base, mais là je ne maîtrise pas, je ne suis pas sûr de ce processus.
C’est le principe mais ici on en est loin. Pour être fait proprement sans faille de sécurité*il faut connaître le sujet.Envoyé par CM63
il y a des fonctions type sha256() dans la librairie hashlib
Oui, exactement ce qu'il ne faut pas utiliser aujourd'hui d'où ma remarque plus haut. C'est obsolète pour cet usage parce que trop susceptible d'attaque en force brute.
Tu as un lien sur les attaques force brute sur SHA256 ? Car il y a quand même 2^128 calculs à effectuer ou est ce que un contournement permettant réduire le paquet a été trouvé ? (pour SHA-1 un contournement permettant une attaque en 2^51 a été publié il y a une bonne dizaine d'années).
mélange espaces et tabulations...
parfois ça passe, parfois ça plante (python2)
(python3 refuse)
(pourquoi encore utiliser un coding autre que utf-8 ? ? ?)
Jusqu'ici tout va bien...
