Aber ich glaube das war das Grundproblem: Du benutzt Salts, weil man das eben so macht, aber kennst das genaue Angriffsszenario nicht.
Natürlich hat das ganze Vor- und Nachteile, mein Gedanke ist, das man das hier neben einen "normalen" Salz benutzt um besser vor folgenden Szenario gewappnet zu ...

Hallo!

die Idee schwirrte mir schon eine weile im Kopf, ob das sinnvoll ist. Ich habe es mal einfach implementiert.
Und zwar hashing verbunden mit einem etwas anderes Proof of Work. Vor dem Hashing wird aus einer großen Datei einen für das zu hashende Element zuordenbares Teil als Salt benutzt ...

Eine Prüfung ob ein Element in einem Set ist, dürfte bei einer Milliarde Einträgen bei ungefähr 5 Operationen liegen, wenn man eine sortierte Liste vorliegen hat und der Hash-Algorithmus den Zahlenraum gleichmäßig abdeckt.
Auf die Lösung, wie sich das trivial Verhindern läßt, bin ich gespannt :P ...

Und nochmal: Deine Revisionstabelle vereinfacht das finden von gültigen Usernamen per brute force enorm, da es nicht mehr nötig ist, Username+Passwort zu finden. Warum ist das Löschen von Einträgen nicht möglich?

Ich verstehe nicht ganz was mit Revisionstabelle gemeint ist. Einzelne benutzer ...

Hallo Python Forum,

Hier etwas einfacheres als in meinem letzten Thread: https://github.com/ihucos/geonear
Geohash basierte Geolocation queries auf Redis. Alle operationen auf redis sind entweder ein einzelner befehl oder lua-skript. Das ganze ist auf schnelle nearby-queries optimiert.
Funktioniert ...

@Sirius3
Haha, nein.
Ich habe echt schon sehr oft versucht das im RL zu Erklaeren, erfolglos.
Ok, letzter versuch:
Die revision kann man fuer das gesamtkonzept erstmal komplett vernachlaesigen, kurz was sie macht:
In der Datenbank koennen Eintraege nur reingeschrieben, aber nicht geloescht werden ...

@apollo13
Ich kenne passlib. Das man den Hash Algorithmus und Saltz nicht einfach ändern kann ist auf jeden Fall eine großer Nachteil.

Wenn jemand deine Datenbank und deinen Code in die Hände bekommt, dann war dein SLOWNESS Parameter absolut wertlos. Schau dir dazu mal PBKDF2 an und überleg wo das ...

Hallo Python Forum!

ich habe folgendes gebastelt: https://github.com/ihucos/passpod
Die Hauptidee ist Benutzer-Passwörter nicht wie üblich in einem map aus Benutzernamen und gehashte Passwörter, sondern in einen set aus hashes abzulegen. Falls die Passwort Datenbank kompromittiert wird, soll der ...