Discussion :

[rambc]

Bonjour,
je n'arrive plus à remettre la main sur une discussion qui traitait des mots de passe tapés dans une console Python donc ce qui suit va sûrement faire doublon.

Voilà ce que je recherche :

1. L'utilisateur doit pouvoir entrer un mot de passe qui n'apparaîtra pas dans la console Python.
2. J'aimerais stocker les mots de passe de façon sécurisée.

Le degré de sécurité n'a pas besoin d'être très élevé, il faut juste quelque chose de relativement difficile à déchiffrer par un non programmeur. C'est pour une application dans le cadre d'une association.

Toute info. est la bienvenue.

[kango]

bonjour,

par ici pour la saisie:

http://docs.python.org/library/getpass.html

et puis pour le stockage, le mieux c'est de le crypter:

http://docs.python.org/library/hashlib.html

c'est peut être naïf ce que je dis là :p

[wiztricks]

Salut,
Je ne sais pas ce qu'il peut y avoir "autour" de l'application mais si elle n'est pas Web, elle tourne sur un OS qui 'en général' demande déjà un utilisateur/mot de passe.
Dans ce contexte, on se contente à donner le "droit" à l'utilisateur TOTO d'utiliser/lancer l'application.
Reste à définir ce que signifier donner le "droit" et permettre à l'application de récupérer "TOTO peut-il exécuter MyApp?"...
- W

[rambc]

Les deux bibliothèques me conviennent.

Pour préciser ce que je vais faire, c'est un script utilisable par plusieurs utilisateurs qui fourniront chacun des données, lesquelles données seront traitées par le script Python qui renverra une sorte de rapport pour l'utilisateur connecté.

J'ai donc juste besoin d'une petite sécurité pour éviter de mettre le bazar. Le niveau de sécurité ici consiste juste à diminuer les risques de fausses maneouvres.

[rambc]

Pour éviter de m'énerver devant France 2, j'ai tapé ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#! /usr/bin/env python
#coding=utf-8
 
# Sources :
#    http://docs.python.org/library/getpass.html
#    http://docs.python.org/library/hashlib.html
 
# Python 3
# With the modifications needed for Python2...
 
import sys
import getpass
import hashlib
 
print('==== ONE LITTLE TEST ====')
name = input("login :")
# For Python 2...
#name = raw_input("login :")
 
password = getpass.getpass("password :").encode('utf8')
stock = hashlib.sha224(password).hexdigest()
 
password = getpass.getpass("password one more time :").encode('utf8')
 
if stock == hashlib.sha224(password).hexdigest():
    print('No problem.')
else:
    print('The two passwords are different.')

Remarque : les .encode('utf8') ne sont pas obligatoires avec Python 2.

[rambc]

La suite est ici.

[wiztricks]

Salut

Pour auditer qui a fait quoi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
import getpass
user = getpass.getuser()

doit suffire.

Si n'importe qui peut travailler sous le compte 'user', empiler les mécanismes d'authentification n'améliorera que la floraison des post-it
- W