python-pickle模块使用实例

最新推荐文章于 2023-03-03 11:11:34 发布
转载 最新推荐文章于 2023-03-03 11:11:34 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tiannan/p/6210613.html
文章标签:

#python

本文介绍了一个简单的用户管理系统的设计与实现,包括用户登录、注册、密码验证等功能,并提供了完整的Python代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下代码主要实现的是用户登录,注册,密码验证,账户锁定,重置和修改密码等功能

import pickle
#第一次运行请去掉下面一段代码的注释
'''
users_db = open("users.txt","wb")
users_list = [["admin","admin",1],["tiannan","123456",1],["jide","123",0]]
#["admin","admin",1] -> [<用户名>,<密码>,<锁(是/否)>]
pickle.dump(users_list,users_db)
users_db.close()
'''

users_db=open("users.txt","rb")
users_list=pickle.load(users_db)
users_db.close()
#print(users_list)

#用户登录机会
users_pass = {}
for i in users_list:
    users_name = i[0]
    users_pass[users_name]=3
#users_pass = {"admin":3,"tiannan":3,"jide":3} -> {<用户名>:<可尝试登录次数>}
#print(users_pass)

def ha_user(user_name):
    no_user = "yes"
    for j, users_msg in enumerate(users_list):
        #print(i,users_msg)
        #判断用户名是否存在
        if user_name in users_msg:
            no_user = j
            break
    return no_user

def write_db():
    users_db = open("users.txt","wb")
    pickle.dump(users_list,users_db)
    users_db.close()
    
def change_password():
    password1 = input("请输入新密码:")
    password2 = input("请再次输入新密码:")
    if password1 == password2:
        users_list[index][1] = password1
        write_db()
        print("密码修改成功!")
    else:
        print("您输入的密码不一致!")
        
while True:
    sel = int(input("选择:<1>登录 <2>注册\n"))
    if sel == 1:
        name = input("请输入用户名:")
        password = input("请输入密码:")

        index = ha_user(name)
        if index == "yes":
            print("用户名不存在!")
        else:
            users_info = users_list[index]
            #判断用户是否处于锁定状态
            if users_info[-1] == 0:
                print("%s用户已被锁,请联系管理员解锁账户!" % users_info[0])
            else:
                if password == users_info[1]:
                    #重置账户锁定验证次数
                    users_pass[name]=3
                    print("登录成功!")
                    while name == "admin":
                        sel2 = int(input("请选择:<1>修改密码 <2>重置用户 <3>查看用户 <4>退出\n"))
                        if sel2 == 1:
                            change_password()
                        elif sel2 == 2:
                            name2 = input("请输入需要重置的用户名:")
                            index3 = ha_user(name2)
                            if index3 == "yes":
                                print("用户名不存在!")
                            else:
                                users_list[index3][1]= "123456"
                                users_list[index3][-1]= 1
                                write_db()
                                print("%s用户重置成功!" % name2)
                        elif sel2 == 3:
                            name2 = input("请输入查找的用户名:")
                            index2 = ha_user(name2)
                            if index2 != "yes":
                                print(users_list[index2])
                            else:
                                print("该用户不存在!")
                        elif sel2 == 4:
                            break   
                    while name != "admin":
                        sel3 = int(input("请选择:<1>修改密码 <2>退出\n"))
                        if sel3 == 1:
                            change_password()
                        elif sel3 == 2:
                            break
                else:
                    users_pass[name]-=1
                    if users_pass[name] > 0:
                        print("密码错误,你还有%d次机会,请重新登录!" % users_pass[name])
                    else:
                        users_list[index][-1]=0
                        write_db()
                        print("%s用户多次登录失败,已被锁,请联系管理员解锁账户!" % users_info[0])
    elif sel == 2:
        name = input("请输入用户名:")
        password = input("请输入密码:")

        result = ha_user(name)
        if result == "yes":
            user_list = [name,password,1]
            users_list.append(user_list)
            write_db()
            print("注册成功!")
        else:
            print("该用户名已被注册!")

 此代码仅供参考,欢迎各位博友的留言!

转载于:https://www.cnblogs.com/tiannan/p/6210613.html

如何用Python 加密文件
09-16
主要介绍了如何用Python 加密文件,帮助大家更好的理解和使用python,感兴趣的朋友可以了解下
Python pickle模块用法实例
12-24
pythonpickle模块实现了基本的数据序列和反序列化。通过pickle模块的序列化操作我们能够将程序中运行的对象信息保存到文件中去,永久存储;通过pickle模块的反序列化操作,我们能够从文件中创建上一次程序保存的...
python使用base64 + pickle 加密数据
東陽賢的博客
03-01 1956
python使用base64 + pickle 加密数据pickle模块介绍示例:base64模块介绍示例base64与pickle联合使用 pickle模块介绍 pickle模块python的标准模块,提供了对于python数据的序列化操作,可以将数据转换为bytes类型,其序列化速度比json模块要高。 pickle.dumps() 将python数据序列化为bytes类型 p...
python之序列化 os 加密模块
weixin_38169769的博客
08-19 285
序列化模块 # 文件存取时,遇到的矛盾. # 数据 读取出来时,反转不回去. # 凡是数据通过网络传出去最终的格式必须bytes # 序列化模块作用: # 将一组数据结构转化成特殊的序列(特殊的字符串,bytes)并且还可以反转回去. # json 模块: 是所有语言公认的一种序列.最最常用的 # 所以支持的python数据结构有限: int str bool dict list(tu...
读取加密文件长度_【Python技术进阶11】使用Python读写文件(下)
weixin_39987120的博客
12-27 202
二进制文件以字节(byte)流的方式写入或读取,不会对输入数据进行任何处理,因此对计算机友好。相比文本文件,可以有效的减少存储空间,也很适合网络传输。二进制文件一般被用于存储自定义格式的数据、视频、音频、图片、程序指令等等。有了前面2篇文章的知识,对于二进制文件的相关知识,就很容易掌握。首先,飞哥会给小伙伴讲解读写操作的相关函数。最后,带领小伙伴完成一个使用二进制文件保存私密信息的实战案...
Python pickle读取和写入文件
xiaobai_wsj的博客
05-07 1239
PICKLE读取和写入文件 1、读取文件 pickle_file = open('city_file.pkl', 'rb') list_content = pickle.load(pickle_file) print(list_content) 2、写入文件 list1 = ['打包文件','测试'] pickle_file = open('city_file.pkl','wb') pickle.dump(list1, pickle_file) pickle_file.close() ...
Python pickle模块用法实例分析
12-24
本文实例讲述了Python pickle模块用法。分享给大家供大家参考。具体分析如下: pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 pickle.dump(obj, file[, protocol]) 序列化对象,并将结果...
Python使用pickle模块存储数据报错解决示例代码
12-25
本文研究的主要是Python使用pickle模块存储数据报错解决方法,以代码的形式展示,具体如下。 首先来了解下pickle模块 pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 pickle模块只能在...
Python使用pickle模块储存对象操作示例
09-20
使用pickle模块,可以存储几乎所有类型的Python对象,包括常见的数据类型以及自定义的类实例pickle模块使用方法分为几个步骤:导入pickle模块、创建对象、打开文件(二进制写入模式)、使用pickle.dump()方法...
python pickle 读写文件整理
qfikh的博客
12-31 1万+
pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上。 PythonPickle库的使用详解 https://www.jb51.net/article/135407.htm pickle协议和JSON(JavaScript Object Notation)的区别:   1. JSON是一种文本序列化格式(它输出unicode文本,虽然大部分时间它被...
python 自定义模块加密_Python EncryptedPickle包_程序模块 - PyPI - Python中文网
weixin_42402188的博客
12-29 379
fromencryptedpickleimportencryptedpickle# You can use different passphrases for signature and encryptionsignature_passphrases={0:'change me! change me! change me! change me!''change me! change me! cha...
Python档案袋( Json、pickle、加密与解密)
weixin_30872499的博客
04-02 168
Json是各程序通用的数据格式;picklePython特有的,可以存储很多Python特有的数据,如函数地址等 Json的简单使用: 1 import json 2 jsondata={ 3 "user":"dong", 4 "name":"dongxiaodong", 5 "age":100 6 } 7 #字典(json对象)转换为字...
python笔记(四)模块,加密,转码
宅神的博客
04-24 522
ASCII和Unicode ord('A') //65 chr(65) //A '\u4ead' //亭 encode //转码 decode //解码 迭代器 能通过for 循环遍历的数据 叫迭代对象(Iterable) for 的这种遍历形式 我们称为迭代(Iteration) 当前数据是不是可以迭代的对象 判断当前类型是否为可迭代对象 import collect...
Python学习心得(五) random生成验证码、MD5加密、pickle与json的序列化和反序列化
binguo的博客
07-26 2428
# -*- coding:utf-8 -*- import random as rd #验证码 import hashlib as hsl #MD5加密 import pickle,json #pickle与json序列化 #print rd.randint(1,5) #print help(range) #print help(rd.randint) #随机生成6位验证码: code =
python gzip pickle_python实现在pickling的时候压缩的方法
weixin_36106852的博客
12-24 776
本文实例讲述了python实现在pickling的时候压缩的方法。分享给大家供大家参考。具体方法如下:import cPickle,gzipdef save(filename,*objects):fil1 = gzip.open(filename,'wb')for obj in objects:cPickle.dump(obj,fil1,protocol = 2)fil1.close()def l...
扣丁学堂Python基础视频教程
03-14
1、了解语言的类型区别以及python的特点安装工具有我们的解释器和编辑器编辑器的种类以及专业版怎样激活2、通过变量的视频的学习能够了解什么是python的变量定义的方式和规则3、可以对变量的使用更加的了解以及掌握代码中必不可少的输出和输入以及代码的注释4、可以对数据类型中的number类型有更好的理解和认识以及掌握python中的类型判断的函数5、可以掌握字符串类型的定义和使用、字符串的乘法和加法以及字符串的格式化输出和特殊字符的意义6、Python基础语法7、数据类型和类型转换8、运算符9、流程控制(分支结构循环结构)10、数据结构(列表生成式)11、函数的定义及使用12、异常处理13、迭代器生成器14、偏函数15、python中的模块和包16、python标准内置库os以及使用实战17、目录之深度与广度遍历18、文件操作19、文件操作实战  
python】数据文件的读写操作1-Pickle模块
s1k9y9的博客
10-27 3619
本文简述pickle模块如何处理数据,及与json、numpy对比
Python实现对文件或文件夹的加密/解密
oiadkt的博客
03-03 5579
Python通过base64实现对文件或文件夹的加密/解密
Python pickle模块学习(超级详细)
热门推荐
快递小可的博客
08-10 17万+
Python pickle模块学习
python-pickle 命令执行
最新发布
03-26
### Python Pickle 模块的命令执行漏洞及其使用 `pickle` 是 Python 提供的一个用于对象序列化和反序列化的模块。它允许开发者将复杂的 Python 对象保存到文件或者网络传输中,并能够重新加载这些对象以便继续使用[^1]。然而,由于 `pickle` 使用的是二进制协议来存储数据,在反序列化过程中可能会触发恶意代码的执行。 #### 脆弱性分析 当程序接受来自不可信源的数据并尝试对其进行 unpickle 处理时,攻击者可以构造特制的 pickle 数据流,从而实现远程代码执行 (RCE)[^2]。这是因为 `pickle` 不仅恢复原始数据结构,还会调用类方法或函数完成重建过程中的某些逻辑运算。如果被反序列化的对象定义了特殊的方法(如 `__reduce__()` 或 `__setstate__()`) 并且该方法包含了危险的操作,则可能造成安全风险。 以下是利用此漏洞的一般原理说明: - 攻击者创建一个自定义类实例,其中包含恶意行为; - 将此类实例通过标准库中的 `pickle.dumps()` 方法转换成字符串形式; - 把这个经过编码后的 payload 发送给目标应用; - 当受害者运行 `pickle.loads(payload)` 时即会激活隐藏于内部的功能。 #### 实际案例演示 下面给出一段简单的例子展示如何滥用上述机制达到任意 shell 命令的目的: ```python import os import subprocess import _pickle as cPickle class RunBinSh(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh'],)) evil = RunBinSh() serialized = cPickle.dumps(evil) # 这里模拟接收外部输入的情况下的不安全性 deserialized = cPickle.loads(serialized) ``` 在这个脚本里面我们定义了一个名为 `RunBinSh` 的新类型,它的唯一目的是返回一对元组给内置函数 `__reduce__`, 此处指定要执行的动作就是启动一个新的交互式终端窗口(`/bin/sh`). 如果有人把这个序列化之后的内容传回来再解码出来的话就会打开shell. #### 防护措施建议 为了防止这类问题的发生,应该采取如下策略之一或多组合起来加以防范: - **避免直接处理不受信任方提交过来的对象**: 只有确知其来源可靠才可放心地运用pickling/un-pickling技术. - **采用更安全替代方案**, 如 JSON/XML/YAML 等纯文本格式来进行跨平台间通信; 它们虽然功能有限但相对稳定得多. - **验证接收到的信息合法性之前绝不应先做任何解析动作**.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值