first commit

salt.py

@@ -46,18 +46,38 @@ def verify_password(
 
 
 def _build_parser() -> argparse.ArgumentParser:
+    from algorithms import list_algorithms
+
+    available_algos = ", ".join(list_algorithms())
     parser = argparse.ArgumentParser(
-        description="Erstellt sichere Password-Hashes (PBKDF2, Argon2, bcrypt) oder verifiziert bestehende Werte."
+        description=f"Erstellt sichere Password-Hashes oder verifiziert bestehende Werte. "
+        f"Verfügbare Algorithmen (--algorithm): {available_algos}"
     )
     subparsers = parser.add_subparsers(dest="command")
     hash_parser = subparsers.add_parser(
-        "hash", help="Erstellt ein Salt und einen Hash für ein Passwort."
+        "hash", help=f"Erstellt ein Salt und einen Hash (--algorithm: {available_algos})."
     )
     hash_parser.add_argument("password", help="Klartext-Passwort zum Hashen.")
-    verify_parser = subparsers.add_parser("verify", help="Überprüft ein Passwort.")
+    hash_parser.add_argument(
+        "--algorithm",
+        "-a",
+        choices=list_algorithms(),
+        default="pbkdf2",
+        help="Hash-Algorithmus (Standard: pbkdf2)",
+    )
+    verify_parser = subparsers.add_parser(
+        "verify", help=f"Überprüft ein Passwort (--algorithm: {available_algos})."
+    )
     verify_parser.add_argument("password", help="Klartext-Passwort zur Überprüfung.")
     verify_parser.add_argument("salt", help="Base64-kodiertes Salt.")
     verify_parser.add_argument("hash", help="Base64-kodierter Hash.")
+    verify_parser.add_argument(
+        "--algorithm",
+        "-a",
+        choices=list_algorithms(),
+        default="pbkdf2",
+        help="Hash-Algorithmus (Standard: pbkdf2)",
+    )
     return parser
 
 
@@ -65,8 +85,17 @@ def _normalize_args(argv: Sequence[str] | None) -> list[str]:
     """Erlaube ``python3 salt.py <passwort>`` als Abkürzung für ``hash``."""
     if not argv:
         return []
-    if argv[0] in {"hash", "verify"} or argv[0].startswith("-"):
+    # If it starts with a subcommand, leave as-is
+    if argv[0] in {"hash", "verify"}:
         return list(argv)
+    # If it starts with help flags, leave as-is
+    if argv[0] in {"-h", "--help"}:
+        return list(argv)
+    # If it starts with --algorithm or -a, prepend "hash"
+    # This allows: python3 salt.py --algorithm argon2 mypassword
+    if argv[0] in {"--algorithm", "-a"}:
+        return ["hash", *argv]
+    # Otherwise (plain password), prepend "hash"
     return ["hash", *argv]
 
 
@@ -76,7 +105,7 @@ def main(argv: Sequence[str] | None = None) -> int:
     args = parser.parse_args(_normalize_args(arg_list))
 
     if args.command == "verify":
-        if verify_password(args.password, args.salt, args.hash):
+        if verify_password(args.password, args.salt, args.hash, algorithm=args.algorithm):
             print("✓ Passwort korrekt")
             return 0
         print("✗ Passwort falsch")
@@ -85,7 +114,7 @@ def main(argv: Sequence[str] | None = None) -> int:
     if args.command != "hash":
         parser.error('Bitte einen Hash generieren oder "verify" verwenden.')
 
-    salt, hash_value = hash_password(args.password)
+    salt, hash_value = hash_password(args.password, algorithm=args.algorithm)
     print(f"Salt: {salt}")
     print(f"Hash: {hash_value}")
     return 0