Comments 20
Многострочные комментарии — """
И можно добавить поддержку кириллических доменов
И можно добавить поддержку кириллических доменов
+2
Ну, на сколько я знаю, в Python нет многострочных комментариев, а """ это строка из нескольких строчек, но многие её используют для многострочных комментариев. Просто мой Vim комментарии подсвечивает одним цветом, а строки другим, поэтому я не пользуюсь этим методом.
-4
Лучше использовать «новые» классы:
class PassKeep(object):
...
0
Длина получившегося пароля зависит от длины исходного пароля. Что с точки зрения криптографии правильнее.
0
с точки зрения практики это неправильно: есть сайты которые ограничивают длину пароля например 15 символами.
0
Есть два решения: правильное и компромиссное. Правильное — не ходить на такие сайты (а зачем они ограничивают длину пароля значением, меньшим 128? Они что, хранят пароль в базе? Не думаю, что им сложно посчитать хэш от 128 символов.). Компромиссное — использовать на таких сайтах исходный пароль меньшей длины. Исходный меньшей длины — значит и результат меньшей длины (плюс-минус константа). Речь идёт о PwdHash, конечно, мы же его обсуждаем?
+1
ну «правильный» вариант подходит для фанатиков, не для обычных пользователей. кстати вопрос: сайты с какой длиной пароля не посещать? для IBM ID например 32 символа ограничение, туда ходить или нет?
компромиссный вариант я бы поправил: «исходный» оставить той же длины, а обрезать пароль сгенерированый PwdHash. тогда во-первых не придется менять исходный пароль (иначе вся задумка «помнить один пароль» не имеет смысла), а во-вторых, не нужно будет подбирать длину исходного пароля. но тогда обрезание пароля гораздо правильнее встроить в генератор, чем заставлять пользователя делать лишние телодвижения.
компромиссный вариант я бы поправил: «исходный» оставить той же длины, а обрезать пароль сгенерированый PwdHash. тогда во-первых не придется менять исходный пароль (иначе вся задумка «помнить один пароль» не имеет смысла), а во-вторых, не нужно будет подбирать длину исходного пароля. но тогда обрезание пароля гораздо правильнее встроить в генератор, чем заставлять пользователя делать лишние телодвижения.
0
Далее получаем md5-сумму этой строки и берем первые 10 символов — это и будет наш пароль.MD5-хэш — это строка шестнадцатиричных цифр. Стойкость полученного пароля будет всего 40 бит (по 4 бита на символ).
+1
Наверно последние 8 строчек лучше поместить в:
if __name__ == "__main__":
...
+1
Честно говоря ООП здесь не очень к месту. В функциональном стиле код был бы элегантнее и надежнее. Более того ваш код с точки зрения ООП не вполне корректен: если вы уж и решили использовать состояние, то нужно его и отслеживать в методе decrypt, а именно проверять, что все свойства объекта были установлены.
+6
Ух ты, 86-разрядный процессор.
+5
Sign up to leave a comment.
Articles
Change theme settings
Консольное приложение PassKeep