# python的hashlib提供了常见的摘要算法,如md5(md5算法),sha1等等。摘要:digest

# 摘要算法又称哈希算法、散列算法。

# 它通过一个函数,把任意长度的数据(明文)转换为一个长度固定的数据串(密文)(通常用16进制的字符串表示)。

# 摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,

# 目的是为了发现原始数据是否被人篡改过。摘要算法之所以能指出数据是否被篡改过,

# 就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。

# 而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。

# 要注意摘要算法虽然可以用于加密,但网上有很多可以解密的网站,存在一定的被破解的风险。

# 一个明文对应唯一密文。常用于对比登录密码和存储在电脑的密码或网站密码(文件的一致性校验)。

# 如果以明文保存用户口令(用户名或密码),如果数据库泄露,所有用户的口令就落入黑客的手里。黑客撞库。

# 此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。

# 正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,比如md5

# 1.

import hashlib

md5 = hashlib.md5()#md5可改为sha1,比sha1更安全的算法是sha256和sha512,不过越安全的算法越慢,而且摘要长度更长。

md5.update(b'') #b'136320'相当于'136320'.encode('utf-8')。

print(md5.hexdigest())#d5d082d2642302fae506350fff337632,这是md5值,一个32位的16进制字符串。

# 2.如果数据量很大,可以分块多次调用update(),最后计算的结果是一样的:

import hashlib

md5 = hashlib.md5()

md5.update(b'')

md5.update(b'')#13跟6320叠加的md5值跟136320的md5值是一样的。

print(md5.hexdigest())#d5d082d2642302fae506350fff337632

# md5.update(b'136320')

# print(md5.hexdigest())#d5d082d2642302fae506350fff337632

# 3. 用户注册,密码是md5值:

import hashlib

username = input('username:')

password = input('password:')

md5 = hashlib.md5() #获取md5对象

md5.update(bytes(password,encoding = 'utf-8')) #加密:md5.update密码。password.encode('utf-8')

md5_pwd = md5.hexdigest() #获取md5值(密文)

with open('username&password',mode = 'w',encoding = 'utf-8') as f:

    f.write('%s&%s'%(username,md5_pwd))

# 4. 用户登录验证:

import hashlib

username = input('username:')

password = input('password:')

with open('username&password',encoding = 'utf-8') as f:

    for line in f:

        user,pwd = line.split('&')

    md5 = hashlib.md5()

    md5.update(bytes(password,encoding='utf-8'))

    #要写上encoding='utf-8',不然会抛出string argument without an encoding

    md5_pwd = md5.hexdigest()

    if username == user and md5_pwd == pwd:

        print('登录成功')

    else:

        print('账户或密码不对')

# 5. 加盐:经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令,但也存在一定的被破解的风险。

import hashlib

md5 = hashlib.md5(bytes('salt',encoding = 'utf-8'))#salt可以是任意字符。

md5.update(b'')

print(md5.hexdigest())#dc740385c07799eefb7c1f1ae24050ee

# 加了盐之后,md5值跟原来的d5d082d2642302fae506350fff337632不一样。

#盐后面还可以加其他字符:b'123'

import hashlib

md5 = hashlib.md5(bytes('salt',encoding = 'utf-8') + b'')

md5.update(b'')

print(md5.hexdigest())

day22- hashlib模块-摘要算法(哈希算法)的更多相关文章

  1. hashlib模块--摘要算法

    算法介绍: Python的hashlib提供了常见的摘要算法:MD5,SHA()等. 摘要算法,又称哈希算法,散列算法.通过一个函数,吧任意长度的字符串转换为固定长度的字符串(16进制) 摘要算法就是 ...

  2. hashlib 模块 摘要算法

    应用于用户登陆,对密码进行加密操作, #文件操作 # hashlib 摘要算法 #md5 算法: 是32位的16进制组成的数字字符组成的字符串 #应用最广的摘要算法 #效率高,相对不复杂,如果只是传统 ...

  3. python学习笔记(16)hashlib.md5摘要算法(哈希算法)

    一.摘要算法格式 import hashlib #导入hashlib模块 md = hashlib.md5() #获取一个md5加密算法对象 md.update('how to use md5 in ...

  4. os常用模块,json,pickle,shelve模块,正则表达式(实现运算符分离),logging模块,配置模块,路径叠加,哈希算法

    一.os常用模块 显示当前工作目录 print(os.getcwd()) 返回上一层目录 os.chdir("..") 创建文件包 os.makedirs('python2/bin ...

  5. Python模块——HashLib(摘要算法)与base64

    摘要算法(hashlib) Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等. 什么是摘要算法呢?摘要算法又称哈希算法.散列算法.它通过一个函数,把任意长度的数据转换为一个长度 ...

  6. hashlib(摘要算法的模块)--重要 (一)

    课件地址:https://www.cnblogs.com/mys6/p/10584933.html  搜索hashlib模块 # 登录认证# 加密 --> 解密# 摘要算法# 两个字符串 :# ...

  7. hashlib模块(摘要算法)

    hashlib(1) # hashlib模块 # 现在写登录认证的时候,需要保存用户名和密码,用户名和密码是保存在文件中,并且都是明文,一旦丢了就完蛋了.所以 # 可以用hashlib将密码转换成密文 ...

  8. .NET平台开源项目速览(12)哈希算法集合类库HashLib

    .NET的System.Security.Cryptography命名空间本身是提供加密服务,散列函数,对称与非对称加密算法等功能.实际上,大部分情况下已经满足了需求,而且.NET实现的都是目前国际上 ...

  9. C# MD5摘要算法、哈希算法

    MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致.是计算机广泛使用的杂凑算法之一(又译摘要算法.哈希算法) MD5算法具有以下特点: 1.压缩 ...

随机推荐

  1. 18 12 14 python提高 装饰器

    ---恢复内容开始--- 装饰器还真的有些没看懂  一个任意传参的装饰器   一个通用装饰器 def set_func(func): print("------开始进行装饰") # ...

  2. 和为S的连续正序列

    [问题]小明很喜欢数学,有一天他在做数学作业时,要求计算出9~16的和,他马上就写出了正确答案是100.但是他并不满足于此,他在想究竟有多少种连续的正数序列的和为100(至少包括两个数).没多久,他就 ...

  3. 第一个eclipse maven项目!我超全!

    前言:以前一直用idea做东西,今天突然想试一下,没想到配置起来是真的麻烦!!!!会出现各种各样的问题,太晚了,本文只做出几处非常严重的问题,如有疑问,请私信,留言 准备:本文     JDK 1.8 ...

  4. 浅谈tcp协议

    tcp协议     三次握手四次挥手                 优点: 稳定,可靠   应用:发邮件                 缺点: 有延迟 占用系统资源多               ...

  5. POJ 1850:Code 组合数学

    Code Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 8710   Accepted: 4141 Description ...

  6. 修改Oracle数据库的字符集

    2019年6月,来到了新的环境工作,接触了新的项目. 新的项目需要用Oracle数据库,虽然以前没用过,但是边学边用呗,在安装Oracle数据库的时候完全没有注意到要选择UTF-8的字符集,直接就默认 ...

  7. Android studio中2种build.gradle文件介绍

    根目录下的build.gradle通常不需要修改这个文件中的内容,除非需要添加一些全局的项目构建配置 buildscript { repositories { google() //声明代码托管仓库G ...

  8. 使用IDEA搭建SSM,小白教程

    本片博客主要是搭建一个简单的SSM框架,感兴趣的同学可以看一下 搭建ssm框架首先我们需要有一个数据库,本篇文章博主将使用一个MySQL的数据,如果没学过MySQL数据库的,学过其他数据库也是可以的 ...

  9. springboot和shiro的整合

    直接贴上代码 1. 所需要的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId ...

  10. 基于Token的身份验证

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...