【Python】Hash+随机salt - 密码加密

最新推荐文章于 2025-07-02 21:07:01 发布
最新推荐文章于 2025-07-02 21:07:01 发布
阅读量2.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python hash 密码 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daphne566/article/details/54782657
这篇博客探讨了如何使用Python进行密码加密,重点介绍了加入随机salt的哈希算法。作者提到了密码加密通常采用哈希算法,以防止通过彩虹表破解。文章中展示了如何利用getpass模块获取用户密码而不显示输入内容,并通过os.urandom生成随机salt,结合HMAC进行密码加密。最后,博主分享了自己的代码实现和运行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Description

  • Yixiaohan/show-me-the-code 第0021题
  • 0021:通常,登陆某个网站或者 APP,需要使用用户名和密码。密码是如何加密后存储起来的呢?请使用 Python 对密码加密。

Notes

    这个小项目中涉及加入随机salt的哈希算法。
    现在对密码的加密一般是通过哈希算法,常见的方式可参看道可叨-用户密码的存储与 Python 示例。较简单的密码可通过彩虹表破解,其实也就是一个很大的枚举集合,列出现成结果再暴力搜索。
   
    下面的代码是在以上引用的基础之上添加了一些内容得到的。几个小知识点如下:
1. getpass模块的getpass()函数可以不echo输入内容。我记得在youtube上看到过如何把输入内容改成*,但是找不到原视频了。getpass()函数默认的提示内容是”Password:”,但是也可以自行设置:
    password = getpass.getpass("Please type in your password:")
   
2. os.urandom(n)可以生成随机的n个byte,经过HMAC的digest()之

最低0.47元/天 解锁文章

200万优质内容无限畅学
python中md5加密与md5+salt加密
weixin_49430149的博客
08-01 1545
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
Python(爬虫篇)--- 破解加密【一】JS加密破解
Zachary579的博客
12-01 6298
加密”的过程,就是把“明文”变成“密文”的过程。反之:“解密”的过程,就是把“密文” 变为“明文”。网页数据加密的方式有很多种,比如:JS 加密、Base64 加密、CSS 加密等。 下面让我们一起来探讨一下这些加密吧!
利用Python如何生成hash值示例详解
12-23
一、介绍 如果在Python中需要对用户输入的密码或者其他内容进行加密,首选的方法是生成hash值。 在Python中可以利用二个模块来进行:       – crypt       – hashlib 二、crypt (一)crypt的主要方法和常量 名称 描述 md5(…) 利用md5算法加密 sha1(…) 利用sha1算法加密 sha224(…) 利用sha224算法加密 sha256(…) 利用sha256算法加密 sha384(…) 利用sha384算法加密 sha512(…) 利用sha512算法加密 (二)使用说明与示例 使用cr
前端python密码hash加盐加密_使用Python盐化哈希密码(每个新密码使用不同的盐)...
weixin_29563497的博客
01-15 306
As far as my understanding after reading and researching, the purpose of using salt is supposed to be a different salt for every single password to be stored.If the same salt is used for storing all p...
salt盐值的加密算法
最新发布
2303_79299383的博客
07-02 1028
Salt加密算法摘要 Salt(盐值)是一种密码增强技术,通过在密码中添加随机字符串再进行加密,提高安全性。其核心原理是: 随机盐值生成:通常使用8位随机字符(如RandomStringUtils生成) 组合加密:将盐值与原始密码拼接后使用MD5等算法加密 防彩虹表攻击:每个用户的盐值唯一,使相同密码产生不同哈希值 实现要点: Java中可用RandomStringUtils.randomAlphanumeric(8)生成随机加密时采用salt+password的组合形式 需同时存储盐值和最终哈希值 该
Python脚本生成 Android SALT 盐值
Tonyfield的专栏
09-16 1966
发布有偿应用时需要随机生成 SALT 扰码,以下是 Python脚本(当然你选择 C/Java/SHELL/Perl 或别的都行) #!/usr/bin/python # Filename: gen_salt.py import random salt =[] for i in range(0, 30): salt.append( random.randint(-128, 12
随机salt二次加密hash加密漫谈
09-29 594
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。   加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动
为什么哈希加密后还要加盐?
热门推荐
吴名氏的博客
11-01 14万+
大家都知道,不管什么系统,只要有用户登录模块的,必然在系统数据库中会存有用户的用户名和密码。用户名明文存储完全没有问题,这里我们就谈谈如何正确地来存储用户的密码
salt-minion,salt-master,multi master
weixin_38458846的博客
04-17 1735
入门虾扯淡,利用salt批量修改salt-minion的配置文件,前提条件客户端已经安装好salt-minion,并且已经和salt-master认证上 在salt里面大致可以分为这样几个部件:state、grains、pillar、modules、returners、schedule state: salt基于minon的状态管理,state系统的核心文件是sls文件,他们代表的是系统当前应该所...
Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
xwbk12的博客
12-22 5581
Python — 项目3-破解使用crypt方法加密(已加salt参数)的登录密码 1、环境部署、root@kali:~/python/anquangongji# pwd /root/python/anquangongji root@kali:~/python/anquangongji# ls checkfile.py dictionary.txt passwordunix.txt
加盐hash保存密码的正确方式(上)
LVXIANGAN的专栏
10-17 6845
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情,但是很
dhash:使用sha512和随机盐生成安全的密码哈希算法
03-25
迪伦·哈希(dhash) 使用带有随机盐的sha512生成安全的密码哈希算法。 这段代码是非阻塞性的,因为我可以在节点中获取它,但是可能不应该在生产中使用,因为我不知道自己在做什么。 我想这就是bcrypt和argon之类的散列工作原理,但是idk :male_sign:‍:male_sign:
Python中做Hash加密
消极的人永远是对的,积极的人选择勇往直前
11-15 722
Python中做Hash加密
第 0021 题: 通常,登陆某个网站或者 APP,需要使用用户名和密码密码是如何加密后存储起来的呢?请使用 Python密码加密
shifanfashi的博客
04-25 1258
import os from hashlib import sha256 from hmac import HMAC def encrypt_password(password, salt=None): if salt is None: salt = os.urandom(8) assert 8 == len(salt) assert isinstance...
超级简单学会:盐加密&Shiro认证
weixin_66110079的博客
08-26 298
数据加密方式介绍
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2125
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
Python密码加密存储
haeasringnar的博客
12-21 1万+
Python密码加密存储(Django、Flask等)# 导入密码加密模块 import hashlib # 1.创建一个hash对象 h = hashlib.sha256() # 2.填充要加密的数据 passwordstr = '123456' h.update(bytes(passwordstr, encoding='utf-8')) # 3.获取加密结果 pawd_result = h.h
Django 之更改密码加密类型
hello_lxc的博客
12-08 1724
Django 之更改密码加密类型 在 Django 1.5 之前,Django 对于用户密码加密方式一直是 SHA1,存在数据库的样例如下: sha11bb661bb66f6c9b132a39287884997412ec7b6c8a543c79a06但在 Django 1.5 之后,密码加密方式默认改为了 PBKDF2 算法与 SHA256 哈希值,存在数据库的样例如下: pbkdf2_
Python 生成随机盐的SHA-256怎么验证
07-13
Python中,生成随机盐并将其应用于SHA-256哈希用于密码安全。首先,你需要导入必要的库,如`hashlib`(处理哈希函数)和`secrets`(提供随机字符串)。以下是基本步骤: 1. 使用`secrets`模块创建一个随机字符串作为盐(salt),它通常是一个固定长度的字符串,例如8字节。 ```python import secrets random_salt = secrets.token_urlsafe(16) # 生成16字节的随机盐 ``` 2. 将用户输入的原始密码和盐一起传递给SHA-256哈希函数,这里使用`hashlib.sha256()`。 ```python def hash_password(password, salt): password_with_salt = password + salt hashed_password = hashlib.sha256(password_with_salt.encode()).hexdigest() return hashed_password ``` 3. 当用户注册时,生成新的哈希值;当登录请求时,先检查提供的密码(用户输入)与存储的哈希值是否匹配。由于你是将随机盐附加到原始密码上再计算哈希,所以需要将输入的密码和盐一起解密。 ```python # 假设你已经保存了加密后的哈希值和对应的盐 stored_hashed_password = 'your_stored_hashed_password' stored_salt = 'your_stored_salt' # 用户提交的密码 input_password = input("Enter your password: ") # 创建待比较的哈希值 input_password_with_salt = input_password + stored_salt input_hashed_password = hashlib.sha256(input_password_with_salt.encode()).hexdigest() # 验证 if input_hashed_password == stored_hashed_password: print("Password is correct.") else: print("Incorrect password.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值