关于python中密码加盐的学习体会小结

更新时间：2019年07月15日 09:23:20 作者：python_neophyte

这篇文章主要介绍了关于python中密码加盐的学习体会小结，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

给密码加密是什么：用户注册的密码一般网站管理人员会利用md5方法加密，这种加密方法的好处是它是单向加密的，也就是说，你只有在提前知道某一串密码对应的md5加密码，才能反推出密码是多少，虽然有极小的几率可能造成两个密码加密之后的值相等（这种现象称为碰撞），不过基本上不用担心，因为概率是极低的。在常用的hashlib模块里还有sha1（）等方法，它的本质和md5是一致的，只是产生的结果是160 bit字节，通常用一个40位的16进制字符串表示。而md5是最常见的加密算法，生成速度很快，生成结果是固定的128 bit字节，通常用一个32位的16进制字符串表示。

给密码加盐是什么：见上面提到的，下面内容摘自百度百科，是对彩虹表的大概定义和解释，出于预先防止黑客利用彩虹表反推盗用用户的密码账户信息，就需要给密码加‘盐'，其实简单来说，就是在hashlib模块中的md5加密方法时，传入一个你自己想给的盐，或者干脆随机生成（比较安全，将盐封装在类中）。

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值（或称哈希值、微缩图、摘要、指纹、哈希密文）而准备。一般主流的彩虹表都在100G以上。这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。

md5和sha1加密介绍

import hashlib

md5=hashlib.md5()
md5.update('this is an example'.encode('utf-8'))
md5.update('again'.encode('utf-8')) #这里要记得update（）方法可以多次调用，可以自己试一试。
print(md5.hexdigest())

#承接上面
sha1=hashlib.sha1()
sha1.update('this is an example'.encode('utf-8'))
sha1.update('...'.encode('utf-8'))
print(sha1.hexdigest())

下面利用md5加密和加盐的方法，实现简单的用户注册，将信息储存在字典中，然后模拟登陆。

#!/usr/bin/python3
#-*-coding:UTF-8-*-

import hashlib,random

#注册
storage={}

def registration(u,p):
  if u in storage:
    return 'username occupied.please choose another username...'
  else:
    storage[u]=Users(u,p)


#加密方法
def get_md5(s):
  return hashlib.md5(s.encode('utf-8')).hexdigest()

#登陆
class Users(object):
  def __init__(self,username,password):
    self.username=username #!!!!!!!注意盐是随机给的，每注册一个账号给一次盐，封装在Users类里面，在login函数里比较相等时，
    # a.salt是注册时封装好的盐，这时是固定的盐，所以只要账号密码对了就可以了。
    self.salt=''.join([chr(random.randint(48,122)) for i in range(20)])
    self.password=get_md5(password+self.salt)

def login(user,pw):
  if user not in storage.keys():
    return 'wrong username'
  else:
    a=storage[user]
    if a.password==get_md5(pw+a.salt):
      return 'succeeded'
    else:
      return 'wrong password'

registration('mary','12345')
registration('bob','aa895')
registration('kirk','ba155')
print(storage)
print(login('mary','12345'))

最重要是理解每一次的盐都封装好了，在login函数中，只要用户输入的密码+封装好的盐正确，即可实现登陆

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Python编程实现二分法和牛顿迭代法求平方根代码
这篇文章主要介绍了Python编程实现二分法和牛顿迭代法求平方根代码，具有一定参考价值，需要的朋友可以了解下。
2017-12-12
Python实现随机生成任意数量车牌号
这篇文章主要介绍了Python实现随机生成任意数量车牌号，本文通过实例代码给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下
2020-01-01
Python如何执行系统命令
这篇文章主要介绍了Python如何执行系统命令，帮助大家更好的利用python操作系统，感兴趣的朋友可以了解下
2020-09-09
python 用for循环实现1~n求和的实例
今天小编就为大家分享一篇python 用for循环实现1~n求和的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-02-02
Matplotlib 生成不同大小的subplots实例
今天小编就为大家分享一篇Matplotlib 生成不同大小的subplots实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-05-05
一文秒懂Python中的字符串
这篇文章主要介绍了一文秒懂Python中的字符串,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-03-03
Python中sys模块常用方法与变量实例探究
sys 模块是 Python 标准库中的一个核心模块,提供了与解释器进行交互的功能,了解 sys 模块的方法和变量对于更有效地管理和调试 Python 程序至关重要,本文将深入探讨 sys 模块的常用方法和变量,通过详细的示例代码,帮助大家更全面地了解并灵活运用这一关键模块
2024-01-01
python 数据类(dataclass)的具体使用
本文主要介绍了python 数据类(dataclass)的具体使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-03-03
Python File readlines() 使用方法
readlines() 方法用于读取所有行(直到结束符 EOF)并返回列表，该列表可以由 Python 的 for... in ... 结构进行处理，如果碰到结束符 EOF 则返回空字符串,需要的朋友可以参考下
2018-03-03
python将类似json的数据存储到MySQL中的实例
今天小编就为大家分享一篇python将类似json的数据存储到MySQL中的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-07-07