# Salted Hashes com Python

Salted Hashes é um mecanismo de pipipi. Nesse roteiro você aprenderá a aplicar funções hash em Python.
<br>
<br>
Para isso utilizaremos a biblioteca [argon2-cffi](https://argon2-cffi.readthedocs.io/en/stable/). Para instalá-la, basta utilizar o comando:

In [None]:
!pip install argon2-cffi

Looking in indexes: https://pypi.org/simple, https://us-python.pkg.dev/colab-wheels/public/simple/
Collecting argon2-cffi
  Downloading argon2_cffi-21.3.0-py3-none-any.whl (14 kB)
Collecting argon2-cffi-bindings
  Downloading argon2_cffi_bindings-21.2.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (86 kB)
[2K     [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m86.2/86.2 KB[0m [31m2.9 MB/s[0m eta [36m0:00:00[0m
Installing collected packages: argon2-cffi-bindings, argon2-cffi
Successfully installed argon2-cffi-21.3.0 argon2-cffi-bindings-21.2.0


Com a biblioteca instalada podemos começar a proteger senhas, para isso devemos criar uma instância da classe ```PasswordHasher```. Você pode mexer numa série de parâmetros como visto abaixo, mas se você não mexer nos valores, ele já tem valores padrão.

Após isso, basta utilizar o método ```.hash(password)``` e salvar o resultado retornado.

In [None]:
from argon2 import PasswordHasher
from argon2.exceptions import HashingError 

ph = PasswordHasher(
    # time_cost: int = 3,           Número de iterações do algoritmo
    # memory_cost: int = 65536,     Define o consumo de memória em Kibibytes
    # parallelism: int = 4,         Define o números de threads usadas
    # hash_len: int = 32,           O tamanho dos hashes que vão ser gerados em bytes
    # salt_len: int = 16,           O tamanho do sal que vai ser gerado para cada senha
    # encoding: str = 'utf-8',      O encoder usado para ler as strings passadas pelos métodos do objeto posteriormente
    # type: Type = Type.ID          A variação do algoritmo (0 = Argon2, 1 = Argon2i e Argon2id = 2)
)

try:
  hash = ph.hash("coloque aqui a senha que vai ser protegida")

except HashingError as err:  # Erro lançado caso tenha algum problema em calcular o hash
  print(err)

print(hash)

$argon2id$v=19$m=65536,t=3,p=4$w9tuLpc91BonmkFzYLmz3A$iKQ2Zc4zTAOR6j/n9Dc/oDUJHYRYv0iLkILGGYxxa/g


## Verificando senha

Agora para verificar, basta utilizar o método ```.verify(hash, password_guess)```.

In [None]:
from argon2.exceptions import VerifyMismatchError, InvalidHash, VerificationError

try:
  ph.verify(hash, input("qual a senha? "))
  print("senha correta")

except VerifyMismatchError as err:  # caso a senha esteja errada ele lança uma exceção
  print(err)

except InvalidHash as err:  # caso o hash passado não esteja do padrão esperado pelo algoritmo
  print(err)

except VerificationError as err: # verificação falha por outro motivo
  print(err)

# Atividade

Utilizando os valores padrões da biblioteca, faça um código que gera um salted hash da sua mátricula e envia [nesse form](https://forms.gle/9KwsHuDtk168cRGc9).

In [2]:
!pip install argon2-cffi

Installing collected packages: argon2-cffi-bindings, argon2-cffi
Successfully installed argon2-cffi-21.3.0 argon2-cffi-bindings-21.2.0


In [5]:
from argon2 import PasswordHasher
from argon2.exceptions import HashingError
from argon2.exceptions import VerifyMismatchError, InvalidHash, VerificationError

ph = PasswordHasher()

try:
  hash = ph.hash("118210822")
  print(hash)
except HashingError as err:
  print(err)

try:
  ph.verify(hash, input("qual a senha? "))
  print("senha correta")

except VerifyMismatchError as err:  # caso a senha esteja errada ele lança uma exceção
  print(err)

except InvalidHash as err:  # caso o hash passado não esteja do padrão esperado pelo algoritmo
  print(err)

except VerificationError as err: # verificação falha por outro motivo
  print(err)

$argon2id$v=19$m=65536,t=3,p=4$984w9CtwOlrNbiGvJMd9PQ$C+RuUcTDRrB8zbwm64Tl/kUBxDKznrCu9XKbHQx5t04
qual a senha? 118210822
senha correta
