关于python中密码加盐的学习体会小结
作者:python_neophyte 时间:2022-05-13 09:47:04
给密码加密是什么:用户注册的密码一般网站管理人员会利用md5方法加密,这种加密方法的好处是它是单向加密的,也就是说,你只有在提前知道某一串密码对应的md5加密码,才能反推出密码是多少,虽然有极小的几率可能造成两个密码加密之后的值相等(这种现象称为碰撞),不过基本上不用担心,因为概率是极低的。在常用的hashlib模块里还有sha1()等方法,它的本质和md5是一致的,只是产生的结果是160 bit字节,通常用一个40位的16进制字符串表示。而md5是最常见的加密算法,生成速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。
给密码加盐是什么:见上面提到的,下面内容摘自百度百科,是对彩虹表的大概定义和解释,出于预先防止黑客利用彩虹表反推盗用用户的密码账户信息,就需要给密码加‘盐',其实简单来说,就是在hashlib模块中的md5加密方法时,传入一个你自己想给的盐,或者干脆随机生成(比较安全,将盐封装在类中)。
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。
md5和sha1加密介绍
import hashlib
md5=hashlib.md5()
md5.update('this is an example'.encode('utf-8'))
md5.update('again'.encode('utf-8')) #这里要记得update()方法可以多次调用,可以自己试一试。
print(md5.hexdigest())
#承接上面
sha1=hashlib.sha1()
sha1.update('this is an example'.encode('utf-8'))
sha1.update('...'.encode('utf-8'))
print(sha1.hexdigest())
下面利用md5加密和加盐的方法,实现简单的用户注册,将信息储存在字典中,然后模拟登陆。
#!/usr/bin/python3
#-*-coding:UTF-8-*-
import hashlib,random
#注册
storage={}
def registration(u,p):
if u in storage:
return 'username occupied.please choose another username...'
else:
storage[u]=Users(u,p)
#加密方法
def get_md5(s):
return hashlib.md5(s.encode('utf-8')).hexdigest()
#登陆
class Users(object):
def __init__(self,username,password):
self.username=username #!!!!!!!注意盐是随机给的,每注册一个账号给一次盐,封装在Users类里面,在login函数里比较相等时,
# a.salt是注册时封装好的盐,这时是固定的盐,所以只要账号密码对了就可以了。
self.salt=''.join([chr(random.randint(48,122)) for i in range(20)])
self.password=get_md5(password+self.salt)
def login(user,pw):
if user not in storage.keys():
return 'wrong username'
else:
a=storage[user]
if a.password==get_md5(pw+a.salt):
return 'succeeded'
else:
return 'wrong password'
registration('mary','12345')
registration('bob','aa895')
registration('kirk','ba155')
print(storage)
print(login('mary','12345'))
最重要是理解每一次的盐都封装好了,在login函数中,只要用户输入的密码+封装好的盐正确,即可实现登陆
来源:https://blog.csdn.net/python_neophyte/article/details/82286635
标签:python,密码,加盐
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Yii2基于Ajax自动获取表单数据的方法
2023-11-21 00:59:56
Python 中制作偶数列表的方法
2022-08-20 20:15:56
![](https://img.aspxhome.com/file/2023/8/63928_0s.webp)
对Python3之进程池与回调函数的实例详解
2022-07-30 13:07:01
python 列表常用方法超详细梳理总结
2022-04-18 20:34:27
Python使用sftp实现传文件夹和文件
2021-09-30 12:27:37
![](https://img.aspxhome.com/file/2023/1/76881_0s.jpg)
SNS用户体验和互动性浅析
2011-01-17 17:56:00
![](https://img.aspxhome.com/file/UploadPic/20111/17/01-46s.jpg)
python之线程通过信号pyqtSignal刷新ui的方法
2022-01-03 22:28:45
![](https://img.aspxhome.com/file/2023/5/70165_0s.jpg)
python bottle框架支持jquery ajax的RESTful风格的PUT和DELETE方法
2023-10-21 08:54:20
![](https://img.aspxhome.com/file/2023/3/80443_0s.png)
python基于twisted框架编写简单聊天室
2021-12-12 17:56:51
![](https://img.aspxhome.com/file/2023/2/76822_0s.jpg)
JavaScript 组件之旅(一):分析和设计
2009-09-21 10:52:00
![](https://img.aspxhome.com/file/UploadPic/20099/21/300px-data_queue-40s.png)
Python 操作 ElasticSearch的完整代码
2021-07-10 17:26:41
![](https://img.aspxhome.com/file/2023/0/79480_0s.png)
SQL Server 2005中的CLR集成
2009-03-10 15:07:00
5个css布局的常见问题及解决方法
2009-11-19 13:21:00
![](https://img.aspxhome.com/file/UploadPic/200911/19/css_layout-83s.png)
ASP六大对象介绍
2007-09-08 12:28:00
基于Python制作flappybird游戏的详细步骤
2023-07-29 10:08:29
![](https://img.aspxhome.com/file/2023/2/60292_0s.jpg)
WxPython界面利用pubsub如何实现多线程控制
2021-01-28 08:10:03
![](https://img.aspxhome.com/file/2023/7/77877_0s.png)
python学习--使用QQ邮箱发送邮件代码实例
2023-10-29 23:43:59
![](https://img.aspxhome.com/file/2023/4/76164_0s.png)
SQL数据库操作类
2009-01-14 16:26:00
asp如何用WSH获取机器的IP配置信息?
2010-06-13 14:39:00
Golang二维数组的使用方式
2023-07-21 07:29:16