hashlibモジュールことはじめ

文字列のハッシュ化をする必要性がでてきたので、サラッと調べてみました。


●セキュアハッシュとは...

Pythonハッシュ値を生成する
(例)ここでは「zuzuPost」という文字列のハッシュ値を生成します。
ドキュメントに沿って基本通りに

# Python 2.6を使っています。
# 文字列追加の為あえて、zuzuとPost部に分けてます。
>>> import hashlib
>>> hs = hashlib.sha224()
>>> hs.update("zuzu")
>>> hs.update("Post")
>>> hs.digest()
'\x97\n\x1f4\t\rG9\xcd\x9ev\r\xde#\xd2\xd9\\\x8b\x13\x9c\xd5\x1b&M\xb32\xad@'


②ちょっと短くしてみます。

>>> hashlib.sha224("zuzuPost").digest()
'\x97\n\x1f4\t\rG9\xcd\x9ev\r\xde#\xd2\xd9\\\x8b\x13\x9c\xd5\x1b&M\xb32\xad@'

これをベースに下図のような感じでWEBアプリのパスワードをハッシュ化したらどうかな、と考えてます。
(冷静に考えたらPOST時はjavascriptでハッシュ化しないといけないし、POST中のデータを見られてデータベースで逆引きできたらサーバ側に追加文字列を加えてハッシュ化しても意味ないんでした)