快捷導(dǎo)航

關(guān)于python中密碼加鹽的學(xué)習(xí)體會小結(jié)

更新時間：2019年07月15日 09:23:20 作者：python_neophyte

這篇文章主要介紹了關(guān)于python中密碼加鹽的學(xué)習(xí)體會小結(jié)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

給密碼加密是什么：用戶注冊的密碼一般網(wǎng)站管理人員會利用md5方法加密，這種加密方法的好處是它是單向加密的，也就是說，你只有在提前知道某一串密碼對應(yīng)的md5加密碼，才能反推出密碼是多少，雖然有極小的幾率可能造成兩個密碼加密之后的值相等（這種現(xiàn)象稱為碰撞），不過基本上不用擔(dān)心，因?yàn)楦怕适菢O低的。在常用的hashlib模塊里還有sha1（）等方法，它的本質(zhì)和md5是一致的，只是產(chǎn)生的結(jié)果是160 bit字節(jié)，通常用一個40位的16進(jìn)制字符串表示。而md5是最常見的加密算法，生成速度很快，生成結(jié)果是固定的128 bit字節(jié)，通常用一個32位的16進(jìn)制字符串表示。

給密碼加鹽是什么：見上面提到的，下面內(nèi)容摘自百度百科，是對彩虹表的大概定義和解釋，出于預(yù)先防止黑客利用彩虹表反推盜用用戶的密碼賬戶信息，就需要給密碼加‘鹽'，其實(shí)簡單來說，就是在hashlib模塊中的md5加密方法時，傳入一個你自己想給的鹽，或者干脆隨機(jī)生成（比較安全，將鹽封裝在類中）。

彩虹表是一個用于加密散列函數(shù)逆運(yùn)算的預(yù)先計(jì)算好的表, 為破解密碼的散列值（或稱哈希值、微縮圖、摘要、指紋、哈希密文）而準(zhǔn)備。一般主流的彩虹表都在100G以上。這樣的表常常用于恢復(fù)由有限集字符組成的固定長度的純文本密碼。

md5和sha1加密介紹

import hashlib

md5=hashlib.md5()
md5.update('this is an example'.encode('utf-8'))
md5.update('again'.encode('utf-8')) #這里要記得update（）方法可以多次調(diào)用，可以自己試一試。
print(md5.hexdigest())

#承接上面
sha1=hashlib.sha1()
sha1.update('this is an example'.encode('utf-8'))
sha1.update('...'.encode('utf-8'))
print(sha1.hexdigest())

下面利用md5加密和加鹽的方法，實(shí)現(xiàn)簡單的用戶注冊，將信息儲存在字典中，然后模擬登陸。

#!/usr/bin/python3
#-*-coding:UTF-8-*-

import hashlib,random

#注冊
storage={}

def registration(u,p):
  if u in storage:
    return 'username occupied.please choose another username...'
  else:
    storage[u]=Users(u,p)


#加密方法
def get_md5(s):
  return hashlib.md5(s.encode('utf-8')).hexdigest()

#登陸
class Users(object):
  def __init__(self,username,password):
    self.username=username #!!!!!!!注意鹽是隨機(jī)給的，每注冊一個賬號給一次鹽，封裝在Users類里面，在login函數(shù)里比較相等時，
    # a.salt是注冊時封裝好的鹽，這時是固定的鹽，所以只要賬號密碼對了就可以了。
    self.salt=''.join([chr(random.randint(48,122)) for i in range(20)])
    self.password=get_md5(password+self.salt)

def login(user,pw):
  if user not in storage.keys():
    return 'wrong username'
  else:
    a=storage[user]
    if a.password==get_md5(pw+a.salt):
      return 'succeeded'
    else:
      return 'wrong password'

registration('mary','12345')
registration('bob','aa895')
registration('kirk','ba155')
print(storage)
print(login('mary','12345'))

最重要是理解每一次的鹽都封裝好了，在login函數(shù)中，只要用戶輸入的密碼+封裝好的鹽正確，即可實(shí)現(xiàn)登陸

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: