Авторизация сервера с MD5 и SQL

Question

В настоящее время у меня есть база паролей SQL, хранящаяся в MD5. Сервер должен сгенерировать уникальный ключ, а затем отправить клиенту. В клиенте он будет использовать ключ в качестве соли, затем хеш-код вместе с паролем и отправит обратно на сервер.

Единственная проблема заключается в том, что в базе данных SQL уже есть пароли в MD5. Поэтому, чтобы это работало, мне пришлось бы MD5 на стороне клиента пароля, затем MD5 это снова с солью. Я делаю это неправильно, потому что это не похоже на правильное решение. Любая информация приветствуется.

Answer 1

Вы должны использовать SSL для шифрования соединения, а затем отправить пароль в виде простого текста с клиента. Затем сервер выполнит md5 и сравнит его с хэшем md5 в базе данных, чтобы узнать, совпадают ли они. Если так auth = success.

MD5'-пароль на клиенте ничего не покупает, потому что хакер с паролем md5 может войти так же просто, как если бы он был простым текстом

Answer 2

Мне не совсем понятно, о чем вы спрашиваете, но python hashlib (прочитайте FAQ) и wikipedia должны привести вас туда, куда вы собираетесь.

Для реального примера в Python проверьте django аутентификацию (источник).