# Hash funkcije u autentifikaciji korisnika - Čuvanje lozinki
# Koristićemo biblioteku bcrypt za hashiranje lozinki i saltovanje

%pip install bcrypt

In [3]:
%pip install bcrypt
import bcrypt

# Funkcija za hashiranje lozinke prilikom registracije
def hash_password(password: str) -> str:
    """
    Hashira lozinku koristeći bcrypt biblioteku.
    """
    # Generiši salt
    salt = bcrypt.gensalt()
    # Hashiraj lozinku sa salt-om
    hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt)
    return hashed_password

Note: you may need to restart the kernel to use updated packages.


    torch (>=1.8.*)
           ~~~~~~^

[notice] A new release of pip is available: 25.0 -> 25.0.1
[notice] To update, run: python.exe -m pip install --upgrade pip


In [4]:
# Testiranje hashiranja lozinke
password = "mojaSuperLozinka123"
hashed_password = hash_password(password)

print(f"Hashirana lozinka: {hashed_password}")

Hashirana lozinka: b'$2b$12$qGjMt43hIq4L.Hn5KOQJy.JUxIlfXNtoaZY2mKNUY08F388z6ZAqS'


In [5]:
# Funkcija za provjeru lozinke prilikom logovanja
def check_password(stored_hash: str, input_password: str) -> bool:
    """
    Provjerava da li unesena lozinka odgovara sa hash-om.
    """
    if bcrypt.checkpw(input_password.encode('utf-8'), stored_hash):
        return True
    else:
        return False

In [7]:
# Testiranje provjere lozinke
input_password = "mojaSuperLozinka123"
is_correct = check_password(hashed_password, input_password)

if is_correct:
    print("Prijava uspješna!")
else:
    print("Pogrešna lozinka!")


Prijava uspješna!


# Detaljno objašnjenje:
## Hashiranje lozinke:

Funkcija hash_password uzima običnu lozinku, generiše salt pomoću bcrypt.gensalt() i zatim hashira lozinku uz pomoć bcrypt.hashpw().

Na kraju, vraća hash koji je siguran za skladištenje u bazi.

## Provjera lozinke:

Funkcija check_password uzima sačuvani hash lozinke i upoređuje ga sa unijetom lozinkom.

Ako unesena lozinka odgovara sa hash-om, logovanje je uspješno, inače se smatra da je lozinka pogrešna.

## Kako koristiti:
Prvo, registrovanje korisnika će se završiti sa hashiranjem lozinke.

Zatim, prilikom logovanja, korisnik unosi svoju lozinku koja se uspoređuje sa hash-om sačuvanim u bazi podataka.