<html><body><div><br><br>On Jan 08, 2014, at 11:17 AM, Terry Chia <terrycwk1994@gmail.com> wrote:<br><br></div><div><blockquote type="cite"><div class="msg-quote"><div dir="ltr">Hi all,<div><br></div><div>I would like to propose that a new library for strong password hashing algorithms[1]</div><div>be included in the standard library. The proposed library should have implementations</div><div>of one or more strong password hashes like pbkdf2, bcrypt or scrypt.</div><div><br></div><div>There already exist third party libraries like passlib[2] that accomplishes the same thing</div><div>but I feel that inclusion of the algorithms in the standard library would do a lot to help</div><div>people that are not as security-aware to do the right thing when it comes to password</div><div>storage.</div><div><br></div><div>Alternatively, if the idea of adding the algorithms into the standard library does not have</div><div>much support, I would like to see a warning added to the hashlib[3] documentation</div><div>discouraging its use for password hashing.</div></div></div></blockquote><span> </span></div><div><span>Python 3.4 will include hash lib.pbkdf2_hmac, see <</span><span style="line-height: 1.5;">http://docs.python.org/3.4/library/hashlib.html#key-derivation-function>. That documentation also warns about using a plain hash function for creating password hashes.</span></div><div><span style="line-height: 1.5;"><br></span></div><div><span style="line-height: 1.5;">Ronald</span></div><div><br></div><div><blockquote type="cite"><div class="msg-quote"></div></blockquote></div></body></html>