博客新地址:c7ay.top
简介
Python的hashlib提供了常见的摘要算法,如MD5,SHA1等
Hash,一般叫做散列、杂凑,或音译为哈希,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
Md5
MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。
import hashlib
md5 = hashlib.md5()
md5.update('how to use hashlib md5'.encode('utf-8'))
print(md5.hexdigest())
>>>517205db1dedfd04486583fe1b2d43d7
数据量大可以多次使用update计算结果相同
import hashlib
md5 = hashlib.md5()
md5.update('how to use ha'.encode('utf-8'))
md5.update('shlib md5'.encode('utf-8'))
print(md5.hexdigest())
>>>517205db1dedfd04486583fe1b2d43d7
SHA1
使用方法和md5类似
SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示
import hashlib
sh1 = hashlib.sha1()
sh1.update('how to use ha'.encode('utf-8'))
sh1.update('shlib md5'.encode('utf-8'))
print(sh1.hexdigest())
>>>fa8cd82359b397df725a3ef2ae3a00fd2233eaac
应用
常用的用户登录的网站都会存储用户名和口令如果以明文保存用户口令,如果数据库泄露,所有用户的口令就落入黑客的手里。此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要。当用户登录时,首先计算用户输入的明文口令的MD5,然后和数据库存储的MD5对比,如果一致,说明口令输入正确,如果不一致,口令肯定错误。
练习
username | password |
---|---|
tom | 900150983cd24fb0d6963f7d28e17f72 |
lsp | 202cb962ac59075b964b07152d234b70 |
cla | 250cf8b51c773f3f8dc8b4be867a9a02 |
根据用户输入的口令,计算出存储在数据库中的MD5口令。设计一个验证用户登录的函数,根据用户输入的口令是否正确,返回True或False。
import hashlib
db = {
'tom': '900150983cd24fb0d6963f7d28e17f72',
'lsp': '202cb962ac59075b964b07152d234b70',
'cla': '250cf8b51c773f3f8dc8b4be867a9a02'
}
def calc_md5(password):
md5 = hashlib.md5()
md5.update(password.encode('utf-8'))
return md5.hexdigest()
def login(user,password):
md5_password = calc_md5(password)
if db[user] == md5_password:
return True
else:
return False
if __name__ == '__main__':
print('主程序开始运行')
username = input('请输入您的用户名:')
password = input('请输入您的密码:')
print('您的账号为:'+username)
print('您的密码口令为:'+calc_md5(password))