zoukankan      html  css  js  c++  java
  • python之路----hashlib模块

    在平时生活中,有很多情况下,你在不知不觉中,就用到了hashlib模块,比如:注册和登录认证
    注册和登录认真过程,就是把注册用的账户密码进行:加密 --> 解密 的过程,在加密、解密过程中,用的了摘要算法
    摘要算法
    两个字符串 :
    import hashlib   # 提供摘要算法的模块
    md5 = hashlib.md5()
    md5.update(b'123456')
    print(md5.hexdigest())
    aee949757a2e698417463d47acac93df

    不管算法多么不同,摘要的功能始终不变
    对于相同的字符串使用同一个算法进行摘要,得到的值总是不变的
    使用不同算法对相同的字符串进行摘要,得到的值应该不同
    不管使用什么算法,hashlib的方式永远不变

    import hashlib   # 提供摘要算法的模块
    sha = hashlib.md5()
    sha.update(b'alex3714')
    print(sha.hexdigest())

    sha 算法 随着 算法复杂程度的增加 我摘要的时间成本空间成本都会增加

    摘要算法的用处:
    (1)密码的密文存储
    (2)文件的一致性验证:
       1.在下载的时候 检查我们下载的文件和远程服务器上的文件是否一致
       2. 两台机器上的两个文件 你想检查这两个文件是否相等
    用户的注册与登录
    用户注册
    用户 输入用户名
    用户输入 密码
    明文的密码进行摘要 拿到一个密文的密码
    写入文件
    import hashlib
    usr = input('username :')
    pwd = input('password : ')
    with open('userinfo') as f:
        for line in f:
            user,passwd,role = line.split('|')
            md5 = hashlib.md5()
            md5.update(bytes(pwd,encoding='utf-8'))
            md5_pwd = md5.hexdigest()
            if usr == user and md5_pwd == passwd:
                print('登录成功')
    用户的登录
    撞库
       撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
    很多用户在不同网站使用的是相同的帐号密码,
    因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
    
    
    防止撞库的方式
    1.加盐
    import hashlib   # 提供摘要算法的模块
    md5 = hashlib.md5(bytes('',encoding='utf-8'))
    # md5 = hashlib.md5()
    md5.update(b'123456')
    print(md5.hexdigest())

    2.动态加盐
    用户名 密码
    使用用户名的一部分或者 直接使用整个用户名作为盐
    import hashlib   # 提供摘要算法的模块
    md5 = hashlib.md5(bytes('',encoding='utf-8')+b'')
    # md5 = hashlib.md5()
    md5.update(b'123456')
    print(md5.hexdigest())
    
    import hashilib
    做摘要计算的 把字节类型的内容进行摘要处理
    md5 sha
    md5  正常的md5算法 加盐的 动态加盐

    文件的一致性校验
    文件的一致性校验这里不需要加盐
    import hashlib
    md5 = hashlib.md5()
    md5.update(b'alex')
    md5.update(b'3714')
    print(md5.hexdigest())
    对于一个字符串,将其拆分进行加密运算,与整体进行加密运算结果相同

    练习: 对一个文件进行摘要算法,最后计算出这个文件的md5值。

  • 相关阅读:
    疯狂Java学习笔记(008)
    CSS-链接
    css学习:css样式的引入
    两个文本根据索引key关联合并,将无关联信息单独输出
    三 数据挖掘算法
    二、数据挖掘
    vsftp虚拟账户设置
    python3在linux下的编码错误
    python 一个根据正则判断输入的函数
    python excel读写与dict转换
  • 原文地址:https://www.cnblogs.com/TheLand/p/8336038.html
Copyright © 2011-2022 走看看