# Python的hashlib提供了常見的摘要算法.如MD5, SHA1等.
# 摘要算法, 又稱為哈希算法, 散列算法.它通過一個函數(shù), 把任意長度的數(shù)據(jù)轉(zhuǎn)換為一個長度固定的字符串.
# 通常用16進(jìn)制的字符串來表示.
# 摘要算法主要應(yīng)用在判斷數(shù)據(jù)有沒有被篡改過.因為摘要函數(shù)是一個單向的函數(shù),計算f(data)很容易.反之非常困難.

import hashlib

md5 = hashlib.md5()
md5.update('how to user md5 in python hashlib?'.encode('utf-8'))
print(md5.hexdigest())

# 如果數(shù)據(jù)量很大, 可以很多次調(diào)用update方法.
# MD5是最常見的摘要算法, 速度很快.生成固定的128bit==> 每4bit可以表示成一個16進(jìn)制數(shù), 所以128 / 4 = 32個16進(jìn)制數(shù)
# 所以通常用一個32個字符的16進(jìn)制字符串表示.
# 通常用32個字符的16進(jìn)制字符串表示.記住其實128位!!!.

# SHA1與MD5類似, 其生成固定的160bit字節(jié).通常用一個40個字符的16進(jìn)制表示.
# 比SHA1更加安全的算法是SHA256, SHA512.不過越安全,算法越慢.而且摘要越長.
sha1 = hashlib.sha1()
sha1.update('how to use sha1 in '.encode('utf-8'))
sha1.update('python hashlib?'.encode('utf-8'))
print(sha1.hexdigest())

# 摘要算法應(yīng)用
# 摘要算法能應(yīng)用到什么地方.如允許用戶登入的網(wǎng)站
# 都會存儲用戶名和口令.方法是存到數(shù)據(jù)庫中.如果用明文保存用戶口令, 一旦數(shù)據(jù)庫泄露,就沒有安全可言
# 正確的保存口令的方式是存儲用戶口令的摘要.當(dāng)用戶登入的時候, 首先計算用戶輸入的明文口令MD5.然后
# 和數(shù)據(jù)庫中的MD5做比較.如果一致, 說明口令正確.如果不一致, 說明口令錯誤.

# 更進(jìn)一步, 通常用戶口令的MD5值是很容易被計算出來的, 所以確保存儲的用戶口令不是哪些被計算出的常用口令的MD5, 這一方法通過對原始口令
# 加一個復(fù)雜的字符串來實現(xiàn), 俗稱'加鹽'.
# def calc_md5(password):
#   return get_md5(password + 'the-Salt')
#
# 只要Salt不被黑客知道, 即使用戶輸入簡單的口令, 也很難通過MD5反推出明文.

#Question: 如果兩個用戶使用了相同的簡單口令, 比如123456.在數(shù)據(jù)庫宏將存儲兩個一樣的MD5
# 有沒有辦法使用相同的口令存儲不同的MD5.
# 這是有前提的, 前提就是用戶名是唯一的, 那么我們可以通過把登入名最為哦Salt的一部分來計算MD5.
# 從而實現(xiàn)相同的口令的用戶存儲不同的MD5.
# 練習(xí): 根據(jù)用戶輸入的登入名和口令模擬用戶的注冊, 計算更加安全的MD5
db = {}

salt = 'sixleaves'
def get_md5(salted_string):
    md5 = hashlib.md5()
    md5.update(salted_string.encode('utf-8'))
    return md5.hexdigest()

def register(username, password):
    db[username] = get_md5(password + username + salt)

def login(username, password):
    md5digest = get_md5(password + username + salt)
    md5digest_in_db = db[username]
    if md5digest == md5digest_in_db:
        print('welcome my lord!')
    else:
        print('login failed!')

register('suweipeng', '123456')
login('suweipeng', '123456')