我提出了一个关于内置python哈希函数的主题:Old python hashing done left to right - why is it bad? 上一个主题是关于为什么它不好加密,因为我们有一个名为Gruyere的应用程序,里面充满了安全漏洞,它使用hash()来加密cookie。在Python中利用哈希函数
# global cookie_secret; only use positive hash values
h_data = str(hash(cookie_secret + c_data) & 0x7FFFFFF)
c_data是一个用户名; cookie_secret是salt(默认为'''')
我已经实现了一个更安全的加密方法,使用md5哈希与盐,但一个练习是击败这个旧的加密,我仍然不明白如何:-(我'已经阅读了python源代码中的string_hash代码,但它没有记录,我不知道它。
编辑:这个想法是写一个程序,可以创建一个有效的cookie任何有效的用户,所以我想我需要找出cookie_secret以某种方式
@caf已经在你的上一个问题中回答了这个问题。 – 2011-02-27 16:15:13
可能的重复[旧的Python哈希完成从左到右 - 为什么它不好?](http://stackoverflow.com/questions/5128990/old-python-hashing-done-left-to-right-why-is-它不好) – 2011-02-27 21:04:45