hashlib 模块

1.干嘛用的: 对字符进行加密,其实就是一个自定义的字符编码表,我们原来接触的是计算机语言0和1然后转化成字符,而hashlib就是把字符转成另一种字符,在生活中具有实际的应用,特别是在军事上

打个比方 我们 输入一些字符,经过加密后得到一些其他字符

123 ----->sin

234 ----->cos

sin ------>tan

hashlib 模块算法有很多,但是hashlib.md5() 算法用的多,因为该方法比较难解,当然也可以解,后面会告诉大家可以解码,称为撞库解码

import hashlib

m = hashlib.md5() #相比较难破解

pwd = b'123'     #将123转换为二进制

# pwd = 'helloworld'.encode('utf8')  # 二进制,也可以用这种形式

# pwd = '123456'.encode('utf8')

m.update(pwd)

print(m.hexdigest())

'123' 202cb962ac59075b964b07152d234b70

'helloworld' fc5e038d38a57032085441e7fe7010b0

'123456' e10adc3949ba59abbe56e057f20f883e

import hashlib

m = hashlib.md5()

m.update(b'123456')

m.update(b'123')

print(m.hexdigest())

# update会更新累加,从上一个后面加上

m = hashlib.md5()

m.update(b'123456123')

print(m.hexdigest())

579d9ec9d0c3d687aaa91289ac2854e4

579d9ec9d0c3d687aaa91289ac2854e4

通过观察发现运用

1.hash加密后长度一样

2.hash加密的东西则哈希结果一样

3.如果使用同一个哈希字符编码表,不断地哈希结果后累加

破解密码

hash加密算法虽然看起来很厉害,但是存在一定的缺陷,可以通过撞库进行反解,如下代码演示

#它的密码一定是其中一个

import hashlib

pwd_list = [

    'hash3714',

    'hash1313',

    'hash94139413',

    'hash123456',

    '123456hash',

    'h123ash',

]

def break_pwd(hash_pwd):

    for pwd in pwd_list:

        m = hashlib.md5()

        m.update(pwd.encode('utf8'))

        if m.hexdigest() == hash_pwd:

            return pwd

if __name__ == '__main__':

    # 密码hash后的值

    hash_pwd = 'f5487bd407f327d7be8f2131e136e413'

    pwd = break_pwd(hash_pwd)

    print('这个傻逼用户的密码是', pwd)  # 加,相当于空格

#这个傻逼用户的密码是 hash94139413

hmac 模块

为了防止密码被撞库,我们可以使用python中的hmac模块,它内部对我们创建的key和内容做过某种处理后再加密,这样别人只能拿到update中的数据,却不知道初始设置的值,还可以根据时间来生成不重复的new中的key值

import hmac

h1 = hmac.new(b'gll')  # 被称为盐处理,new里面的值可以随便设

h1.update(b'hello')

h1.update(b'world')

print(h1.hexdigest())

h2 = hmac.new(b'gll')

h2.update(b'helloworld')

print(h2.hexdigest())

h3 = hmac.new(b'gllhelloworld')

print(h3.hexdigest())

#49dd920a469ab74045e5946618c18941

#49dd920a469ab74045e5946618c18941

#9bafa0b9ad7ee28a1ccbd86bcce9d3d8

从以上例子可以看出,如果想要保证hmac模块最终结果一致,必须保证:

1.hmac.new括号内指定的初始key一样

2.无论update多少次,检验的内容,累加到一起是一样的内容

可以用python中的uuid模块,产生用于加密的字符

import uuid

for i in range(5): #控制循环多少次

    print(uuid.uuid4())  # 永不重复,因为它是按照时间来生成的

    # print(i, uuid.uuid4()) 

#9d3ce635-28ce-4ecf-8ee7-1706643db0a7

#0951146d-c99f-4c80-9729-6d4d9e12d52f

#4768cba9-aafd-4d74-956c-bc267094f0db

#792bccf5-8809-4b71-87e1-25e630ddb393

#05982e73-ff6f-4781-b98d-dd87d09a7870

python hashlib模块学习的更多相关文章

  1. python hashlib模块 md5加密 sha256加密 sha1加密 sha512加密 sha384加密 MD5加盐

      python hashlib模块   hashlib hashlib主要提供字符加密功能,将md5和sha模块整合到了一起,支持md5,sha1, sha224, sha256, sha384, ...

  2. python - argparse 模块学习

    python - argparse 模块学习 设置一个解析器 使用argparse的第一步就是创建一个解析器对象,并告诉它将会有些什么参数.那么当你的程序运行时,该解析器就可以用于处理命令行参数. 解 ...

  3. python paramiko模块学习分享

    python paramiko模块学习分享 paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接.paramiko支持Linux, Sola ...

  4. Python hashlib模块 (主要记录md5加密)

    python提供了一个进行hash加密的模块:hashlib 下面主要记录下其中的md5加密方式(sha1加密一样把MD5换成sha1) >>> import hashlib > ...

  5. Python logging 模块学习

    logging example Level When it's used Numeric value DEBUG Detailed information, typically of interest ...

  6. Python time模块学习

    Python time模块提供了一些用于管理时间和日期的C库函数,由于它绑定到底层C实现,因此一些细节会基于具体的平台. 一.壁挂钟时间 1.time() time模块的核心函数time(),它返回纪 ...

  7. python os模块学习

    一.os模块概述 Python os模块包含普遍的操作系统功能.如果你希望你的程序能够与平台无关的话,这个模块是尤为重要的. 二.常用方法 1.os.name 输出字符串指示正在使用的平台.如果是wi ...

  8. python logging模块学习(转)

    前言 日志是非常重要的,最近有接触到这个,所以系统的看一下Python这个模块的用法.本文即为Logging模块的用法简介,主要参考文章为Python官方文档,链接见参考列表. 另外,Python的H ...

  9. python hashlib模块 logging模块 subprocess模块

    一 hashlib模块 import hashlib md5=hashlib.md5() #可以传参,加盐处理 print(md5) md5.update(b'alex') #update参数必须是b ...

随机推荐

  1. bzoj 5393 [HAOI2018] 反色游戏

    bzoj 5393 [HAOI2018] 反色游戏 Link Solution 最简单的性质:如果一个连通块黑点个数是奇数个,那么就是零(每次只能改变 \(0/2\) 个黑点) 所以我们只考虑偶数个黑 ...

  2. 常见的HTTP状态码说明

    1.说明 HTTP服务器状态代码定义(Status Code Definitions) 做测试的时候,会产生比较多的HTTP错误,查看其错误,有超时的,链接不到图片的,连接不到服务器等等,很多人经常忘 ...

  3. @Slf4j注解的使用

    项目中使用Slf4j日志: private static final Logger log=LoggerFactory.getLogger(TestMain.class); 使用@Slf4j以后,默认 ...

  4. replcation set (复制集)配置过程 --mongodb

    一,配置规划 复制集原理(基本构成是1主2从的结构,自带互相监控投票机制(Raft(MongoDB)  Paxos(mysql MGR 用的是变种))如果发生主库宕机,复制集内部会进行投票选举,选择一 ...

  5. (转)linux实战考试题:批量创建用户和密码-看看你会么?

    老男孩教育第五关实战考试题:批量创建10个用户stu01-stu10,并且设置随机8位密码,要求不能用shell的循环(例如:for,while等),只能用linux命令及管道实现. 方法1:[roo ...

  6. 为什么数据库ID不能作为URL中的标识符

    最近公司在进行网站的SEO优化,将所有主要页面的URL统一更改为新的格式,其中重要的一项改变是将所有URL的标识符统一为ID,例如过去我们的一个用户的公共页面URL是这样的 https://www.e ...

  7. AJPFX总结Java 类加载器

    顾名思义,类加载器(class loader)用来加载 Java 类到 Java 虚拟机中.一般来说,Java 虚拟机使用 Java 类的方式如下:Java 源程序(.java 文件)在经过 Java ...

  8. 结合源码看nginx-1.4.0之nginx内存管理详解

    目录 0. 摘要 1. nginx内存结构设计 2. nginx内存数据结构 3. nginx内存管理原理 4. 一个简单的内存模型 5. 小结 6. 参考资料 0. 摘要 内存管理,是指软件运行时对 ...

  9. 不小心踩到的XMAPP的N种问题

    1.在win10上的xampp集成环境中安装mongo扩展 按照网上搜索的下载对应文件后,在phpinfo里面还是找不到mongo的扩展信息,后面也是请教同事帮忙解决: http://www.theg ...

  10. background-size在IE8不兼容问题

    background-size在IE8及以下浏览器不兼容:要解决的话要用滤镜: filter: progid: DXImageTransform.Microsoft.AlphaImageLoader( ...