php crypt in python

最新推荐文章于 2024-06-22 11:44:14 发布
最新推荐文章于 2024-06-22 11:44:14 发布
阅读量225 收藏
点赞数
文章标签: php python 操作系统

大半年没有更新博客,朋友们在我博客的留言和提问我也都有看到,鲜少回复,感到十分抱歉。我以为我快要离开IT行业了,近两年一直在做外包,每天都在赶进度赶进度,感到疲惫的同时,也开始怀疑自己是否对这个行业有足够的热情,是否有足够的天分。但是我知道,我其实还是喜欢挑战,那种搞定问题后的喜悦,每个程序员应该都会觉得很享受吧。我不确定自己还会在这条路上走多久,但当下,愿意走的时候还会好好走。

切入正题,今天遇到一个问题,记录一下。

手上有一批用户名密码,密码是用PHP中的crypt()方法加密过的。而现在,我要在Python的环境里验证这个密码,看看用户提交的密码与现有的加密后的密码是否匹配。怎么办?首先要知道PHP里面对密码的加密和验证是怎么做的。

加密:
$PWD = crypt($PASSWORD)

验证:
if(crypt($PASSWORD,$PWD) ==  $PWD)

在PHP中,crypt方法到底用什么算法加密(DES还是MD5)会根据操作系统环境的不同而不同的。python中也有crypt方法,我直接按一样的方式使用这个方法,可惜并不奏效。那么要想,现有的系统中,到是用了DES还是MD5还是其它呢?这个判断方法我没有深究,我在网上看到,不同加密算法出来的加密结果,格式上会有分别,如下:

<?php
if (CRYPT_STD_DES == 1) {
    echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
    echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
    echo 'MD5:          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
    echo 'Blowfish:     ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>

我的密码格式是如:$1$7F..C32.$fLd0lxCK.ea3nhEuKcTIP0,我根据格式判断,现在系统是使用了MD5的算法。

于是问题的关键字就变成 python crypt md5。我找到了下面的方法:

from passlib.hash import md5_crypt
verifyed = md5_crypt.verify(passwd, cryptedpwd)

passwd是用户提交的明文密码,cryptedpwd是PHP里加密过的密码,如果验证通过,verifyed就会为true。

使用passlib.hash这个模块,需要先安装passlib,我一般使用easy_install安装:easy_install pass lib

OK,记录到此。

iteye_563
关注
php 中级代码大全(本教程需要一定基础)
m0_71549067的博客
05-31 530
//语法错误(syntax error)在语法分析阶段,源代码并未被执行,故不会有任何输出。 /* 【命名规则】 */ 常量名 类常量建议全大写,单词间用下划线分隔 // MIN_WIDTH 变量名建议用下划线方式分隔 // $var_name 函数名建议用驼峰命名法 // varName 定界符建议全大写 // <<<DING, <<<'DING' 文件名建议全小写和下划线、数...
python crypt模块_Python常见加密模块用法分析【MD5,sha,crypt模块】
weixin_30262217的博客
03-01 994
本文实例讲述了Python常见加密模块用法。分享给大家供大家参考,具体如下:1. md5模块md5.new([arg]) 返回一个md5对象,如果给出参数,则相当于调用了update(arg)md5.update(arg) 用string参数arg更新md5对象md5.digest() 返回16字节的摘要,由传给update的string生成,摘要没有ascii字符md5.hexdigest() ...
pythoncrypt —— 验证 Unix 口令的函数
实战大师
03-15 454
pythoncrypt —— 验证 Unix 口令的函数
phpPHP中使用crypt()实现用户身份验证的代码
PHP在线开发笔记
12-28 2413
在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能 了解crypt()    只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码。crypt()函数定义如下。   string crypt (string i
phpcrypt(),PHP Crypt()与PythonCrypt()进行哈希处理
weixin_39852688的博客
03-17 116
Platforms: UnixThis module implements an interface to the crypt(3) routine, which isa one-way hash function based upon a modified DES algorithm; see theUnix man page for further details. Possible uses...
php crypt,PHP crypt() 函数
weixin_32632831的博客
03-11 155
实例 1在本实例中,我们将测试不同的算法:// 2 character saltif (CRYPT_STD_DES == 1){echo "Standard DES: ".crypt('something','st')."n";}else{echo "Standard DES not supported.n";}// 4 character saltif (CRYPT_EXT_DES == 1){...
Python3简单实现与Java的Hutool库SM2的加解密互通
lzl640的博客
06-22 1256
因业务需求,需要与某平台接口对接。平台是Java基于Hutool库实现的SM2加密解密,研究了下SM2的加解密算法,网上找的资料,都是说SM2【椭圆曲线】 公钥长【x,y分量 64字节】,私钥短【32字节】;而平台给的Hutool生成的密钥对,私钥反而比公钥更长,直接用Pyhton做SM2加解密,难以实现数据的互通。后多方查找资料,几经测试终于弄成,其他编程语言亦可参考,现分享如下。
python3 - AES 加密实现java中SHA1PRNG 算法
Max's Note
02-18 1万+
python3 - Java AES 加密实现java中SHA1PRNG 算法 Max.Bai 2019-02 0x00 事由 最近和java项目对接遇到AES加密算法,java代码有SecureRandom.getInstance("SHA1PRNG"); python实在找不到对应的方法,C#,php,js代码各种查到,大家都有遇到,解决的不多,C# 直接用java算出key,然...
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
热门推荐
Mi1k7ea
06-10 4万+
本篇文章主要把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码。   第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包:   wget http://xael.org/norman/python/python-nmap/pythonnmap-0.2.4.tar.gz-O...
Python开发MySQL增强半同步BinlogServer(T2通信篇)
Evelyn_Lv的博客
12-24 252
导读: 作者:曾永伟,知数堂10期学员,多年JAVA物流行业开发管理经验和PHP/Python跨境电商开发管理经验,对数据库系统情有独钟,善于运用SQL编程简化业务逻辑,去年开始正式从业MySQL DBA, 专注于DB系统自动化运维、MySQL云上实践。 本文为python-mysql-binlogserver系列的第二篇(T2通信篇),之后会陆续发布此系列的其他文章,请大家点击在看或者收藏,自...
PHP常见加密函数用法示例【crypt与md5】
10-17
主要介绍了PHP常见加密函数用法,结合实例形式分析了crypt与md5函数进行加密操作相关使用技巧与注意事项,需要的朋友可以参考下
python crypt模块_Python的加密模块md5、sha、crypt使用实例
weixin_42511712的博客
03-01 661
搜索热词MD5(Message-Digest Algorithm 5) 模块用于计算信息密文(信息摘要),得出一个128位的密文。sha模块跟md5相似,但生成的是160位的签名。使用方法是相同的。如下实例是使用md5的:# /usr/bin/python# -*- coding:utf-8 -*-import base64try:import hashlibhash = hashlib.md5(...
phpcrypt,PHP crypt() 函数_程序员人生
weixin_28323057的博客
03-12 206
实例 1在本实例中,我们将测试不同的算法:// 2 character saltif (CRYPT_STD_DES == 1){echo "Standard DES: ".crypt('something','st')."n";}else{echo "Standard DES not supported.n";}// 4 character saltif (CRYPT_EXT_DES == 1){...
php使用crypt()函数进行加密
实践求真知
11-22 1331
一 代码 <?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?>   二 运行结果 参数
PHP加密函数
An_0929的专栏
10-26 911
PHP中能对数据进行加密的函数主要有crypt()、md5()、shal(),还有加密扩展库Mcrypt和Mash。 1、使用crypt()加密       crypt()函数可以完成单向加密功能,语法如下:       string crypt(sring str[,string salt]);       其中,参数str是需要加密的字符串;参数salt为加密时使用的干扰串。 例1
phpcrypt,php使用crypt()函数进行加密
weixin_31456563的博客
03-12 106
使用crypt函数进行数据验证$conn = mysql_connect("localhost","root","root") or die("数据库链接错误".mysql_error());mysql_select_db("db_database21",$conn) or die("数据库访问错误".mysql_error());mysql_query("set names gb2312");?...
pythoncrypt模块
weixin_35640856的博客
06-13 8890
·crypt属于单向加密,又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。 ·一般适合于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。广泛使用于口令加密,如数据库。 ·crypt()接受两个参数,第一个为需要加密的字符串,第二个为盐值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回散列后的字符串或
fnst filechecker_revenge
最新发布
01-01
### 关于 filechecker_revenge 的分析 filechecker_revenge 是一种用于特定场景下的文件校验工具,通常涉及复杂的逻辑处理和安全机制。对于该工具的技术信息及其源码分析如下: #### 文件读取与路径解析 在给定的代码片段中,存在一段尝试改变当前工作目录并展示某个随机文件源码的操作[^1]: ```php if(chdir(chr(ord(strrev(crypt(serialize(array()))))))) show_source(array_rand(array_flip(scandir(getcwd())))); ``` 这段代码通过一系列函数调用来实现更改工作目录以及显示指定目录下某文件的内容。然而,此行为可能并非预期中的访问根目录而是受限于Web服务器环境配置所影响的结果。 #### IDA Pro 中的NOP操作 针对二进制文件或可执行程序逆向工程过程中遇到的异常字节序列(如 EBFF),可以利用IDA Pro内置脚本语言——IDAPython 进行批量替换为 NOP (No Operation)指令即 `90` 字节来修复此类问题[^2]: ```python for seg_ea in Segments(): for head in Heads(seg_ea, SegEnd(seg_ea)): if Byte(head) == 0xEB and Byte(head + 1) == 0xFF: PatchByte(head, 0x90) ``` #### FileChecker Revenge 使用方法概述 FileChecker Revenge 主要应用于验证文件完整性及检测潜在篡改情况,在实际应用中有以下几个方面值得注意: - **初始化设置**:确保安装依赖库,并按照官方文档完成必要的参数配置。 - **核心功能测试**:运行预设命令以检验基本功能是否正常运作,例如计算哈希值、对比签名等。 - **高级特性探索**:深入研究其提供的API接口或其他扩展模块,以便更好地集成到现有项目当中去。 为了更全面地了解这个工具的具体细节,建议查阅官方发布的最新版本说明和技术手册获取最权威的信息资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值