Python的hashlib提供了常見(jiàn)的摘要算法缚忧,如MD5悟泵,SHA1等等。
什么是摘要算法呢闪水?摘要算法又稱哈希算法糕非、散列算法。它通過(guò)一個(gè)函數(shù)球榆,把任意長(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換為一個(gè)長(zhǎng)度固定的數(shù)據(jù)串(通常用16進(jìn)制的字符串表示)
摘要算法能應(yīng)用到什么地方朽肥?舉個(gè)常用例子:
任何允許用戶登錄的網(wǎng)站都會(huì)存儲(chǔ)用戶登錄的用戶名和口令。如何存儲(chǔ)用戶名和口令呢持钉?方法是存到數(shù)據(jù)庫(kù)表中:
name | password
--------+----------
michael | 123456
bob | abc999
alice | alice2008
如果以明文保存用戶口令衡招,如果數(shù)據(jù)庫(kù)泄露,所有用戶的口令就落入黑客的手里每强。此外始腾,網(wǎng)站運(yùn)維人員是可以訪問(wèn)數(shù)據(jù)庫(kù)的,也就是能獲取到所有用戶的口令空执。
正確的保存口令的方式是不存儲(chǔ)用戶的明文口令浪箭,而是存儲(chǔ)用戶口令的摘要,比如MD5:
username | password
---------+---------------------------------
michael | e10adc3949ba59abbe56e057f20f883e
bob | 878ef96e86145580c38c87f0410ad153
alice | 99b1c2188db85afee403b1536010c2c9
import hashlib
SHA = hashlib.sha256()
class User_Login:
def __init__(self,username,password):
self.username = username
self.password = password
def Hash(self):
user_info = '%s%s'%(self.username,self.password)
SHA.update(user_info.encode('utf-8'))
return SHA.hexdigest()
user_name = input('請(qǐng)輸入賬號(hào):')
user_pwd = input('請(qǐng)輸入密碼:')
user =User_Login(user_pwd,user_pwd)
local = user.Hash()
print(local)
運(yùn)行結(jié)果
