ltsdangerous加密解密

最新推荐文章于 2024-05-10 22:15:23 发布
最新推荐文章于 2024-05-10 22:15:23 发布
阅读量185 收藏
点赞数
文章标签: 前端 后端 python ViewUI
原文链接:http://www.cnblogs.com/chichung/p/9977086.html
版权

  • 前言

在做QQ第三方登录时,用户跳转到QQ登录界面登录成功后,会在URL返回一个code参数。前端把code发送给后端。后端收到后,会查询出openid。然后判断openid是否存在,如果存在就可以绑定用户或新建用户。如果不存在,进把openid返回给前端。前端填完注册信息后,把openid、手机号码、用户名、密码等参数再发送给后端处理。

这时候,openid因为先传回去给前端,再传回来给后端。所以中间涉及了安全问题。万一别人篡改了openid呢?所以需要对openid进行加密!这时候就用到了ltsdangerous模块。

 

  • 基本使用

(1)安装

pip install itsdangerous

(2)使用

TimedJSONWebSignatureSerializer 可以生成带有效期的加密数据

格式:

TimedJSONWebSignatureSerializer([秘钥], [有效期])

- 签名(加密): dumps(dict)            返回bytes类型数据
- 验签(解密): loads(str)                返回字典

  - 可以确保数据没有被篡改
       - 数据会过期
- 解密出错异常
        - BadData 父类
        - SignatureExpired:  签名过期
        - BadSignature:  要解密的数据被篡改 

示例:

加密

a = TimedJSONWebSignatureSerializer("h8329hrjkewhf89sdy*()&",60*60)
# b是加密后的字符串
b = a.dumps({"key":"我是不能暴露的信息"}).decode()

 

解密

# c是字典
c = a.loads(b)
# 如果签名过期,抛异常SignatureExpired
# 如果数据被篡改过,抛异常BadSignature

 

转载于:https://www.cnblogs.com/chichung/p/9977086.html

weixin_30662109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 400
首先安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous 在使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其中的一个常量
CTF 每日一题 Day34 Dangerous RSA
ChaoYue_miku的博客
02-03 535
题目名称:Dangerous RSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:littlE littlE RSA Big Big Dangerous 注意:得到的 flag 请包上 flag{} 提交
buuctf crypto 【Dangerous RSA】解题记录
jsbbd12的博客
09-10 606
buuctf刷题记录
从零开始学RSA: Dangerous RSA等2题
weixin_44626085的博客
05-10 175
【代码】从零开始学RSA: Dangerous RSA等3题。
dangerous RSA(爆破n)
m0_74030040的博客
10-31 356
dangerous RSA(爆破n)
C# 10种加密解密方式
03-23
1、MD5加密 2、根据CPU硬盘获取机器码 3、加密数据报 4、口令加密BAT、EXE、RAR 5、使用强名称标识软件 6、伪随机数加密 7、文件加密 8、异或加密数字 9、注册码注册机制
C#加密解密DeEncryptHelper.zip
04-25
DES加密/解密类。 加密 加密数据 解密 解密数据 得到随机安全码(哈希加密)。 得到随机哈希加密字符串 哈希加密一个字符串 RSA加密解密及RSA签名和验证 RSA 的密钥产生 产生私钥 和公钥 RSA 方式加密 RSA的解密...
RSA加密解密工具,用于文件的加密解密* RSA加密解密:私钥解密,公钥加密
02-11
RSA加密解密工具,用于各类敏感信息文件的加密解密,压缩包内含操作说明
java中DES加密解密
09-03
本文给大家分享的是一段java中实现des加密解密的代码,非常的实用,基本每个项目都可以用到,推荐给大家。
C语言实现加密解密功能
12-20
解密过程通常要知道加密的算法,然后对加密后的内容进行逆处理,从而实现解密功能。当然解密也有一些暴力破解的方法。接下来以 c 语言 为例讲解一种简单的加密解密以及暴力破解字符串的方法,带您走进加密解密技术的...
私钥p,q共享低位比特RSA体制的小指数攻击
02-23
<SPAN xss=removed>本文研究了组成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10.5pt; COLOR: black; LINE-HEIGHT: 150%; FONT-FAMILY: 'Times New Roman','serif'; mso-fareas
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1575
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
BUUCTF RSA题目全解1
热门推荐
MikeCoke的博客
07-04 2万+
这里写目录标题RSArsarsa三级目录二级目录三级目录 RSA 直接用工具RSA Tool2点击这篇文章有介绍怎么用 得到flag{125631357777427553} rsarsa 也可以直接用工具RSA Tool2: 注意:题目中的e是十进制,在RSA Tool2中要改为16进制,用RSA Tool2求出私钥d,再用python函数pow()即可求出flag e = 65537 p...
RSA公钥加密算法——加密和签名
DangerousStool的博客
07-26 2593
RSA算法是第一个能同时用于加密和数字签名的算法。 RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密? 其实公钥和私钥都可以用来加密解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。 公钥加密私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂。 私钥加密公钥解密是签名,保证消息来源是私钥持有者。 加密
CTF密码学之RSA攻击算法
蚁景网安学院
11-24 5695
我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理,而不仅仅只在于 copy 攻击代码。
buuctf rsa刷题记录(记几种类型的RSA攻击二)
舞动的獾
12-06 6421
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
报表的 SQL 注入风险是什么意思?如何防范?
terry_chengq的博客
06-28 319
原文地址:http://c.raqsoft.com.cn/article/1591686285242?r=CGQ 啥是 SQL 注入风险? 数据库要执行 SQL 访问数据,数据库是个执行机构,它只会检查传来的 SQL 是不是合乎语法,而并不会关心这个语句是否会造成伤害(数据泄露或破坏)。正因为只要符合语法规则就会执行的机制,导致 SQL 有了注入的风险。 SQL 本身就是个字符串,而且一般没有加密,字符串可能被黑客劫持修改,这样就可能造成数据库执行了不该执行的动作。 SQL 注入的惯...
Python 加密解密
最新发布
06-01
Python提供了许多加密解密算法的库,例如hashlib、hmac、pycrypto等。其中,hashlib库可以实现MD5、SHA-1、SHA-256等哈希加密算法;hmac库可以实现HMAC加密算法;pycrypto库可以实现AES、DES、RSA等对称和非对称加密算法。 下面以MD5加密算法为例,简单介绍一下Python中的加密解密过程: 1. 加密: ```python import hashlib # 明文 str = 'hello world' # 创建md5对象 hash_obj = hashlib.md5() # 对字符串进行md5加密 hash_obj.update(str.encode('utf-8')) # 输出加密后的结果 print(hash_obj.hexdigest()) ``` 2. 解密: 由于MD5算法是不可逆的,所以不能对其进行解密操作。 以上是Python中的加密解密过程,其他算法的实现方式类似。如果您有具体的加密解密需求,请告诉我,我会尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值