Comparer le résultat de hexdigest() pour une chaîne de caractères

J'ai un générés MD5 hash, qui je tiens à le comparer à un autre MD5 hash d'une chaîne. La déclaration ci-dessous est faux, même si elles ont le même lorsque vous les imprimez et doit être vrai.

hashlib.md5("foo").hexdigest() == "acbd18db4cc2f85cedef654fccc4a4d8"

Google me dit que je doit coder le résultat de hexdigest(), car il ne veut pas retourner une chaîne de caractères. Toutefois, le code ci-dessous ne semble pas fonctionner non plus.

hashlib.md5("foo").hexdigest().encode("utf-8") == "foo".encode("utf-8")

OriginalL'auteur nip3o | 2010-08-27

  1. 11

    Python 2.7, .hexdigest() retourne un str

    >>> hashlib.md5("foo").hexdigest() == "acbd18db4cc2f85cedef654fccc4a4d8"
True
>>> type(hashlib.md5("foo").hexdigest())
<type 'str'>

    Python 3.1

    .md5() ne prend pas en unicode ("foo"), de sorte que doit être codée dans un flux d'octets.

    >>> hashlib.md5("foo").hexdigest()
Traceback (most recent call last):
  File "<pyshell#1>", line 1, in <module>
    hashlib.md5("foo").hexdigest()
TypeError: Unicode-objects must be encoded before hashing

>>> hashlib.md5("foo".encode("utf8")).hexdigest()
'acbd18db4cc2f85cedef654fccc4a4d8'

>>> hashlib.md5("foo".encode("utf8")).hexdigest() == 'acbd18db4cc2f85cedef654fccc4a4d8'
True
    Votre dernier morceau de code a bien fonctionné. D'une certaine manière, je n'ai pas de message d'erreur lors du test sur mon AppEngine serveur de développement. Je devrais l'ai testé dans la console python à la place. Je m'excuse et va faire la prochaine fois.

    OriginalL'auteur pycruft

  2. 5

    À l'aide de == pour un hachage comparaison est probablement une faille de sécurité.

    https://groups.google.com/forum/?fromgroups=#!topic/keyczar-discuter/VXHsoJSLKhM

    Il est possible pour un attaquant de chercher des différences de calendrier et de parcourir l'espace de manière efficace et de trouver une valeur qui va passer le test d'égalité.

    Python 3.3 ajoute une fonction de hachage sécurisé de comparaison: docs.python.org/3/library/hmac#hmac.compare_digest

    OriginalL'auteur jwilkins

  3. 2

    hexdigest renvoie une chaîne de caractères. Votre première instruction renvoie True en python-2.x.

    En python-3.x vous devez encoder argument md5 fonction, dans ce cas, l'égalité est également True. Sans codage il soulève TypeError.

    OriginalL'auteur SilentGhost