十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
小编给大家分享一下python中密码加盐的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
10年积累的网站建设、成都网站设计经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先制作网站后付款的网站建设流程,更有思南免费网站建设让你可以放心的选择与我们合作。给密码加密是什么:用户注册的密码一般网站管理人员会利用md5方法加密,这种加密方法的好处是它是单向加密的,也就是说,你只有在提前知道某一串密码对应的md5加密码,才能反推出密码是多少,虽然有极小的几率可能造成两个密码加密之后的值相等(这种现象称为碰撞),不过基本上不用担心,因为概率是极低的。在常用的hashlib模块里还有sha1()等方法,它的本质和md5是一致的,只是产生的结果是160 bit字节,通常用一个40位的16进制字符串表示。而md5是最常见的加密算法,生成速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。
给密码加盐是什么:见上面提到的,下面内容摘自百度百科,是对彩虹表的大概定义和解释,出于预先防止黑客利用彩虹表反推盗用用户的密码账户信息,就需要给密码加‘盐',其实简单来说,就是在hashlib模块中的md5加密方法时,传入一个你自己想给的盐,或者干脆随机生成(比较安全,将盐封装在类中)。
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。
md5和sha1加密介绍
import hashlib md5=hashlib.md5() md5.update('this is an example'.encode('utf-8')) md5.update('again'.encode('utf-8')) #这里要记得update()方法可以多次调用,可以自己试一试。 print(md5.hexdigest())
#承接上面 sha1=hashlib.sha1() sha1.update('this is an example'.encode('utf-8')) sha1.update('...'.encode('utf-8')) print(sha1.hexdigest())
下面利用md5加密和加盐的方法,实现简单的用户注册,将信息储存在字典中,然后模拟登陆。
#!/usr/bin/python3 #-*-coding:UTF-8-*- import hashlib,random #注册 storage={} def registration(u,p): if u in storage: return 'username occupied.please choose another username...' else: storage[u]=Users(u,p) #加密方法 def get_md5(s): return hashlib.md5(s.encode('utf-8')).hexdigest() #登陆 class Users(object): def __init__(self,username,password): self.username=username #!!!!!!!注意盐是随机给的,每注册一个账号给一次盐,封装在Users类里面,在login函数里比较相等时, # a.salt是注册时封装好的盐,这时是固定的盐,所以只要账号密码对了就可以了。 self.salt=''.join([chr(random.randint(48,122)) for i in range(20)]) self.password=get_md5(password+self.salt) def login(user,pw): if user not in storage.keys(): return 'wrong username' else: a=storage[user] if a.password==get_md5(pw+a.salt): return 'succeeded' else: return 'wrong password' registration('mary','12345') registration('bob','aa895') registration('kirk','ba155') print(storage) print(login('mary','12345'))
最重要是理解每一次的盐都封装好了,在login函数中,只要用户输入的密码+封装好的盐正确,即可实现登陆
以上是“python中密码加盐的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!