Python密码安全分析-拒绝盗号(文末源代码)

最新推荐文章于 2023-08-24 17:45:17 发布
最新推荐文章于 2023-08-24 17:45:17 发布
阅读量522 收藏 1
点赞数 1
分类专栏: Python入门 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackson14328/article/details/131106672
版权

请问小伙伴们有没有被盗号的经历呢?

 那么盗号的原因是什么呢?学网络安全的人可能脱口而出:“解析密码!”那么,黑客是怎么解析密码的呢?原来,是用的暴力破解,首先利用BUG绕过次数限制,之后使用工具破解,注意,这里会用到常见的密码而非简单的密码,比如“QWERTYUIOP”,“123456”,“000000”等。

所以密码越复杂,越不常见安全程度越高。那么,我用ChatGPT生成了一个密码安全分析,完美分析密码复杂度。

接下来,看一下ChatGPT对这个代码的介绍,顺便感受一下AI的魅力!(代码框中为AI所说)

我来逐一讲解这个源代码。

第一段:

```python
import math

def crack_time(password):
    """计算密码破解所需的时间"""

    # 整理密码信息:长度、字符类型、字符集合
    length = len(password)
    charsets = [['a', 'z'], ['A', 'Z'], ['0', '9'], ['!', '?', '@', '#', '$']]
    charset_sizes = [ord(c[-1]) - ord(c[0]) + 1 for c in charsets]
```

这段代码是用来计算密码破解所需的时间。`math` 模块被导入进来,是为了做一个指数计算。函数 `crack_time` 接受一个字符串变量 `password`,表示需要破解的密码。

接下来,代码用两个变量分别表示密码的长度和字符集合。字符集合包括小写字母、大写字母、数字、符号,每个字符集都被表示为一个由起始字符和终止字符组成的列表。然后,这些字符集的大小也被计算出来,以备后面的破解时间计算中使用。

第二段:

```python
    # 遍历字符集合计算破解时间
    num_combinations = 0
    for i in range(length):
        char = password[i]
        for j, charset in enumerate(charsets):
            if char in charset:
                num_combinations += (charset_sizes[j] ** (length - i - 1))
                break
```

这里是代码的主要计算部分。首先初始化一个变量 `num_combinations` 用来累计密码破解所需的尝试次数。

然后,代码遍历整个密码,对于每个字符,检查它属于哪个字符集合,并计算出该字符集合中可能的排列组合数。这个数值是字符集大小的幂次,乘以 4 个字符集合在密码中出现的位置中这个字符之后的字符数的乘积。

最后,所有字符的可能排列组合数被相加,也就是 `num_combinations`。

第三段:

```python
    # 计算破解时间
    combinations_per_second = 1000000000
    seconds = num_combinations / combinations_per_second
    minutes = seconds / 60
    hours = minutes / 60
    days = hours / 24
    years = days / 365

    return years, length
```

在这一段代码中,计算破解密码所需要的时间。首先,代码定义了每秒钟可以尝试的密码次数 `combinations_per_second`,这个值假设为 10 亿,也就是每秒尝试 10 亿个密码。

然后,代码把前面计算出的 `num_combinations` 除以每秒钟可以尝试的密码次数,得到一个表示尝试需要的秒数的值。

接下来的几行代码是将这个秒数转换成分钟、小时、天和年的时间单位,以便于理解。

最后,年数和密码长度一起返回。

第四段:

```python
def rate_password(password):
    """根据密码破解时间评估密码安全性和复杂度"""
    years, length = crack_time(password)
    if years < 0.01:
        rating = "非常不安全"
    elif years < 1:
        rating = "不安全"
    elif years < 10:
        rating = "安全"
    else:
        rating = "非常安全"

    # 判断密码复杂度
    has_lowercase = any(c.islower() for c in password)
    has_uppercase = any(c.isupper() for c in password)
    has_digit = any(c.isdigit() for c in password)
    has_symbol = any(c in '!?@#$' for c in password)

    if length >= 8 and has_lowercase and has_uppercase and has_digit and has_symbol:
        complexity = "强"
    elif length >= 6 and has_lowercase and has_uppercase and has_digit:
        complexity = "中"
    else:
        complexity = "弱"I

    return rating, complexity
```

这一段代码定义了一个函数 `rate_password`,用来根据密码破解所需的时间来评估密码的安全性和复杂度。函数接受一个密码字符串作为参数,并调用 `crack_time` 函数来获取密码破解所需的年数和密码长度。

接下来,代码根据破解所需年数来判断密码的安全性,将评分存储在变量 `rating` 中。如果破解年数小于 0.01,表示密码非常不安全;如果破解年数小于 1,表示密码不安全;如果破解年数小于 10,表示密码安全;否则表示密码非常安全。

接下来,代码通过检查密码中的字符类型和长度,来判断密码的复杂度。如果密码长度大于等于 8,同时包含小写字母、大写字母、数字和符号,那么密码复杂度被评定为 “强”;如果密码长度大于等于 6,同时包含小写字母、大写字母和数字,那么密码复杂度被评定为 “中”;否则密码复杂度被评定为 “弱”。

最后,函数返回一个元组,包括两个字符串变量,表示密码的安全性和复杂度。

第五段:

```python
if __name__ == '__main__':
    password = input("请输入你想测试安全性的密码:")
    rating, complexity = rate_password(password)
    print(f"你输入的密码需要 {crack_time(password)[0]:.2f} 年才能被破解,安全性评级为:{rating},复杂度为:{complexity}")
```

这一段就是整个代码的主函数了。首先程序会等待用户输入需要测试安全性的密码。然后,程序调用函数 `rate_password` 来评估密码的安全性和复杂度。最后,程序输出密码破解所需的年数、密码的安全性评级以及复杂度。

可以看到,现在ChatGPT还是有待改进,文章中频繁用到“接下来”,“然后”等词语,但是已经可以。

这个代码可以分析出破解时间和密码强度,一切均为线下计算,不连接互联网。并且没有第三方库,只用标准库。

接下来,放源码!

import math

def crack_time(password):
    """计算密码破解所需的时间"""

    # 整理密码信息:长度、字符类型、字符集合
    length = len(password)
    charsets = [['a', 'z'], ['A', 'Z'], ['0', '9'], ['!', '?', '@', '#', '$']]
    charset_sizes = [ord(c[-1]) - ord(c[0]) + 1 for c in charsets]

    # 遍历字符集合计算破解时间
    num_combinations = 0
    for i in range(length):
        char = password[i]
        for j, charset in enumerate(charsets):
            if char in charset:
                num_combinations += (charset_sizes[j] ** (length - i - 1))
                break

    # 计算破解时间
    combinations_per_second = 1000000000
    seconds = num_combinations / combinations_per_second
    minutes = seconds / 60
    hours = minutes / 60
    days = hours / 24
    years = days / 365

    return years, length


def rate_password(password):
    """根据密码破解时间评估密码安全性和复杂度"""
    years, length = crack_time(password)
    if years < 0.01:
        rating = "非常不安全"
    elif years < 1:
        rating = "不安全"
    elif years < 10:
        rating = "安全"
    else:
        rating = "非常安全"

    # 判断密码复杂度
    has_lowercase = any(c.islower() for c in password)
    has_uppercase = any(c.isupper() for c in password)
    has_digit = any(c.isdigit() for c in password)
    has_symbol = any(c in '!?@#$' for c in password)

    if length >= 8 and has_lowercase and has_uppercase and has_digit and has_symbol:
        complexity = "强"
    elif length >= 6 and has_lowercase and has_uppercase and has_digit:
        complexity = "中"
    else:
        complexity = "弱"

    return rating, complexity


if __name__ == '__main__':
    password = input("请输入你想测试安全性的密码:")
    rating, complexity = rate_password(password)
    print(f"你输入的密码需要 {crack_time(password)[0]:.2f} 年才能被破解,安全性评级为:{rating},复杂度为:{complexity}")

二氧化碳已爆炸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python密码安全性检查代码
zhongfuyu的博客
10-01 5509
密码安全性检查代码#低级密码要求:1. 密码由单纯的数字或字母组成2. 密码长度小于等于8位#中级密码要求:1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合2. 密码长度不能低于8位#高级密码要求:1. 密码必须由数字、字母及特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)三种组合2. 密码只能由字母开头3.
SpringSecurity5-教程1-用户名密码登录源码分析
zhouwenjun0820的博客
03-16 986
spring security
Python小程序(6)--判断密码强弱
学习随笔
05-11 3247
密码强度:是指一个密码对抗猜测或时暴力破解的有效程度;一般是指一个未授权的访问者得到正确密码的平均尝试次数 • 强密码可以降低安全漏洞的整体风险 • 简易版(常用)规则: 1. 密码长度至少8位 2. 密码含有数字 3. 密码含有字母 案例分析 • 设置一个变量strength_level用于记录密码的强度,初始为0。满足一个条件,对其加1 • 长度判断:使用len()方法 • 包含数字判断: ...
Spring Security账号密码认证源码解析
qq_51114283的博客
07-23 931
一、流程源码分析 1.首先调用了UsernamePasswordAuthenticationFilter的doFilter()方法。 前端请求时,请求信息首先到达UsernamePasswordAuthenticationFilter,该类的继承关系如下。 UsernamePasswordAuthenticationFilter是一个过滤器,所以首先执行doFilter()方法,该方法在它的父类AbstractAuthenticationProcessingFilter 中,方法源码如下: private
判断密码强度(Python
bujianzingguang的博客
03-22 5528
isalpha()函数可以判断字符串字符串中是否含有字母,若字符串中只包含字母,返回非零(小写字母为2,大写字母为1)。初始化密码强度strength_level1,2,3,4为0,每满足一个判断规则就记为1。def在python中用来定义函数,变量,类或模块,本文用来定义函数。isnumeric()函数可以判断字符串中是否含有数字,若数字或字符串中包含数字,返回True;首先要满足的条件是长度大于八,否则直接判定不合格,其他三类作为提醒并给出当前密码强度。用户设置密码后,判断密码强度是否合格。
Python设计代码,检测密码强度
pojie2019的博客
10-30 5785
使用Python设计代码,来检测密码强度
源代码数据挖掘与分析Python版).zip
03-29
在这个"含源代码数据挖掘与分析Python版).zip"压缩包中,包含了作者在学习Python数据挖掘与分析过程中实践的一些源代码,这些代码可能是对经典算法的实现,或者是针对特定问题的数据处理和分析。 首先,让我们...
Python3对股票数据进行分析源代码和股票数据集
04-09
1、内容概要:本资源主要包括Python3对股票数据进行分析源代码Python3对股票的收益和风险分析源代码Python3对多股票的投资组合进行分析源代码、北京某投资管理有限公司20支真实股票数据、20支股票整体绘图分析...
基于 Python 实现的CUMT密码学课程设计源代码
最新发布
06-13
【作品名称】:基于 Python 实现的CUMT密码学课程设计源代码 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于 ...
Python项目开发源代码-火车票分析助手的程序+开发文档说明资料.zip
06-07
Python项目开发源代码-火车票分析助手的程序+开发文档说明资料 开发环境要求 本系统的软件开发及运行环境具体如下。  操作系统:操作系统:Windows 7、Windows 8、Windows 10。  Python版本:Python 3.7.0。  ...
python---:物资管理系统源代码
03-23
Python - -物资管理系统源代码项目功能介绍项目背景为了应对宿管会仓库日益增加的物资管理问题,同时应对国家号召,节能改造,实行电子化办公。本小组针对此问题,由此需求为基础进行开发。项目内容物资管理程序的...
python练习3——请写一个密码安全性检查的脚本代码:check.py
biolxy的博客
06-24 6699
请写一个密码安全性检查的脚本代码:check.py  ,要求 #密码安全性检查代码 # # 低级密码要求: # 1. 密码由单纯的数字或字母组成 # 2. 密码长度小于等于8位 # # 中级密码要求: # 1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合 # 2. 密码长度不能低于8位 # # 高级密码要求: #
python正则表达式详解+判断密码是否符合要求
野猫炫的博客
08-24 2327
组合和嵌套正则表达式基本构建块是创建更复杂的模式以进行字符串匹配和搜索的关键。来创建分组,然后通过连接、选择和重复符号来组合和嵌套这些分组。来获取字符串的长度,并与指定的最小和最大长度进行比较。:用于定义反向字符集,匹配不在其中的任何一个字符。:匹配前面的元素至少 n 次但不超过 m 次。:匹配任何空白字符,包括空格、制表符、换行等。:匹配单词的边界,用于限定单词的开始或结束。:用于定义字符集,匹配其中的任何一个字符。:匹配输入字符串的结束,忽略换行符。:匹配前面的元素至少 n 次。
基于Python的用户登录和密码强度等级测试|Python小应用
后端开发为主+人工智能
07-17 558
密码等级检测,本科生小项目,难度较低
我用Python——如何用python检验你的密码复杂度?
REPCHAOCHAO的博客
08-21 909
我用Python,解决密码复杂度验证!
Python入门基础-九、案例6 判断密码强弱 #字符串判断元素组成#python console多行命令执行#循环终止break&continue#文件读写#面向对象-类的定义&调用&单步调试
夏普通
11-21 453
判断密码强弱 1.0 Python字符串 更多isxxx()方法请参考: https://docs.python.org/3/library/stdtypes.html#string-methods • 限制密码设置次数,比如最多尝试设置5次 • 如何终止循环? ...
python3实现密码复杂度验证,由长度,大小写字母特殊字符、重复子串来评出等级
东宫三太zi的博客
04-21 5838
规则: 用户密码复杂度验证 (封装成函数) 长度超过8位(必须) +1分 包括大、小写字母.数字.其它符号,以上四种至少三种 +1分 不能有长度超过或等于3的子串重复 +1分 密码的评分等级,默认2分,以上条件满足一条加1分 返回密码的评分等级,及要改进的点...
python -pyd编译-防破解,亲测可用
angel725的专栏
06-23 5470
1.简介 如果需要把重要的python代码加密,防止破解,pyc这种最简单的,但是也是最容易被破解 pyd,这个是开发cython生成的二进制脚本,可以直接当库导入(简单来说它就是个dll.) 安全性来说,pyd是二进制文件,只能被反编译,所以只能看到汇编。 所以只介绍pyd 的编译。 2.编译环境 系统:win10 python:3.6 首先安装cython:pip install Cython 2.1修改文件 指定vcvarsall.bat目录 (如果没有vcvarsall.bat请看
python 防破解_防暴力破解 Fail2Ban之python
weixin_39854778的博客
12-10 190
fai2ban的介绍fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!二、简单来介绍一下fail2ban的功能和特性1、支持大量服务。如ssh...
python课程设计-爬虫源代码
08-19
Python课程设计中的爬虫源代码可以参考中提供的81个Python爬虫源代码资源。这些资源包含了各种类型的网站,包括新闻、视频、中介、招聘和图片等。你可以根据自己的需求选择适合的源代码来完成Python课程设计中的爬虫...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值