md5生成一个128bit的结果,通常用32位的16进制字符串表示
sha1生成一个160bit的结果,通常用40位的16进制字符串表示
SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长
注意:哈希算法又称为摘要算法,它生成的是固定长度的不可逆的混杂字符串。不要与加密算法混为一谈,因为加密对应着解密。而哈希算法很难很难解密。
通常为了保护用户的隐私,我们不会选择直接将明文的密码存入数据库,因为一但数据库泄露,用户的个人信息将全部丢失。
通常会对密码进行MD5,SHA1等方式哈希后存入数据库。
但是这样数据库被盗后,黑客虽然不能暴力破解密码,但是黑客可以通过对用户常见密码进行哈希,用得到的值对比仍然会泄露。
这里就提到另一种方法“加盐”
我们不单单对密码进行加密,而是将密码+“特性字符串”的集合进行加密。大大增加了安全性。
import hashlib
sha1 = hashlib.sha1()
text1 = 'python hashlib?'
sha1.update(text1.encode('utf-8'))
text1_sha1 = sha1.hexdigest()
print(text1_sha1)
md5 = hashlib.md5()
text2 = 'python hashlib?'
md5.update(text2.encode('utf-8'))
text2_md5 = md5.hexdigest()
print(text2_md5)
输出结果
298bf7901d8d897e3a2d3368b56ddc281716cc1f
2cc79bc0432dbb4baefff27367d8b28c
过程解释
# Python生成MD5
# 方法1:使用hashlib(推荐使用)
import hashlib
text = 'this is a MD5 test' # 用于MD5处理的字符串
m = hashlib.md5() # 生成一个MD5处理的实例
m.update(text.encode('utf-8')) # 将上面字符串传入
md5 = m.hexdigest() # MD5处理之后字符串
print(md5)
print(md5[8:-8]) # python处理后的MD5有256位,只取中间的128位
# 方法1简写形式,推荐上面分步写法
md5=hashlib.md5('this is a MD5 test'.encode('utf-8')).hexdigest()
print(md5)