一、hashlib模块
hashlib模块介绍:hashlib这个模块提供了摘要算法,例如 MD5、hsa1
摘要算法又称为哈希算法,它是通过一个函数,把任意长度的数据转换为一个长度固定的数据串,这个数据串使用的十六进制表示。摘要算法是一个单向函数,计算容易,如果想要反推摘要算法那是非常喜困难的,而且 如果对原数据做了一个bit的修改,都会导致计算出的摘要完全不同,我们经常使用摘要对比数据是否被修改过和密码的加密。
MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。
使用MD5进行密码机密
我们常见的摘要算法大多为MD5,在Python中字符串不是bytes类型,我们需要先将字符串转换为bytes类型,并且同一个字符串使用MD5加密时,无论在那台机器上和使用MD5加密多少次都是同一个值,下面我们就使用MD5计算出一个字符串的MD5;
#!/usr/bin/python # -*- encodeing:utf-8 -*- import hashlib md5 = hashlib.md5() md5.update(b'Fang689') #使用update生成MD5加密的值,注意update在pycharm中没有提示,需要自行手打 print(md5.hexdigest()) #使用hexdigest 获取MD5的值,注意hexdigest在pycharm中没有提示,需要自行手打 # 8dea58148092330dace27919f222cf4c
我们日常生活中在各大网站上注册时填写的密码大部分都是使用MD5的方式储存在数据库中,还有一部分使用的是sha的方式,但是会有好多朋友在注册时填写的密码过于简单,简单的密码即便使用MD5方式加密了,黑客还可以事先计算出这些常用口令的MD5值,得到一个反推表,现在在网上随便搜索一下就可以看到MD5在线解密,这种网站都是事先将这些常用的口令使用MD5计算一下放在一个库中,我们将这种情况称之为‘撞库’;
http://www.cmd5.com/ 此网站可解密md5
由于常用口令很容易被黑客计算出来,这时又出现了一种方法来避免被反推出来,这个方法就是俗称的“加盐”,就是在你加密时在前面添加一个固定的字符串;
#!/usr/bin/python # -*- encodeing:utf-8 -*- import hashlib md5 = hashlib.md5('盐'.encode('utf-8')) md5.update(b'123.com') print(md5.hexdigest()) #cbff36039c3d0212b3e34c23dcde1456 #69c974abecb370564b051094c820fc6a #此时得到的加密值与之前的比是不一样的
还有一种更加难破解的方式就是动态加盐
#!/usr/bin/python # -*- encodeing:utf-8 -*- import hashlib usr = 'Fang' md5 = hashlib.md5(usr[0:2].encode('utf-8')+ '盐'.encode('utf-8')) # 这种方法就是取用户名的前两个字符 再加上 一个固定的字符 # 然后在加上密码 md5.update(b'123.com') print(md5.hexdigest())
使用MD5校验文件的一致性
我们在下载一个文件或者镜像时有时都会看到MD5的校验码,这种就是在你下载完成后可以使用MD5的值进行校验你下载的文件是不是被改动过
#!/usr/bin/python # -*- encodeing:utf-8 -*- import hashlib with open('test.log','rb') as f: md5 = hashlib.md5() for i in f: md5.update(i) print(md5.hexdigest()) with open('test.log','rb') as f: md5 = hashlib.md5() for i in f: md5.update(i) print(md5.hexdigest()) #350fb457d0873bf2a81173101fa8edf3 #350fb457d0873bf2a81173101fa8edf3 # 此时打印出的两个MD5值都是一样的
另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。
比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。
import hashlib sha1_obj = hashlib.sha1() sha1_obj.update(b'alex3714') #使用shai对'alex3714'进行摘要 ret = sha1_obj.hexdigest() #获取摘要后的结果 print(ret) #8a003668a9c990f15148f9e4046e1410781533b6 40位
ps:相同的字符串使用相同的摘要算法 在任何时候 得到的结果都是一样的全世界的md5,sha1都是一样的
update操作可以在hexdigest之前执行多次,分次对字符串进行摘要,结果是对整个场字符串的摘要结果
import hashlib md5_obj = hashlib.md5() md5_obj.update(b'111111') ret = md5_obj.hexdigest() print(ret) # 111111:96e79218965eb72c92a549dd5a330112 md5_obj = hashlib.md5() md5_obj.update(b'111') ## update操作可以在hexdigest之前执行多次 md5_obj.update(b'111') # 分次对一个长字符串进行摘要 ret = md5_obj.hexdigest() # 结果是对整个长字符串的摘要结果 print(ret) #96e79218965eb72c92a549dd5a330112 # 两个的结果是一样的
configpaser模块:
该模块适用于配置文件的格式与windows ini文件类似,可以包含一个或多个节(section),每个节可以有多个参数(键=值)
1、常见的ini格式
# init 格式 [北京校区] #section 课程 = python , linux # option python讲师 = egon,alex,taibai linux讲师 = 李导,何首乌 [上海校区] 课程 = linux,go go讲师 = egon linux讲师 = 李导,何首乌
2、用python生成一个ini文档
import configparser config =configparser.ConfigParser() config['DEFAULT'] = {'serveraliveinterval':45, 'compression':'yes', 'compressionlevel':9, 'forwardx11':'yes'} config['bitbucket.org']= {'user':'hg'} config['topsecret.server.com'] = {'host port':50022, 'forwardx11':'no'} with open('new1.ini','a') as f: config.write(f)
3、ini文档的增、删、改、查
import configparser config = configparser.ConfigParser() print(config.sections()) config.read('new1.ini') print(config.sections()) print('bitbucket.org' in config) print('DEFAULT' in config) print(config['DEFAULT']['compressionlevel']) print(config['topsecret.server.com']['host port']) for key in config['topsecret.server.com']: #有default时会默认打印default的键 print(key) print(config.options('topsecret.server.com')) print(config.items('topsecret.server.com')) print(config.get('topsecret.server.com','host port')) #查 config.add_section('xxxx') #增加一个zu config.remove_option('DEFAULT','forwardx1') #删除一个项 config.set('bitbucket.org','user','6666') #修改一个项 config.remove_section('bitbucket.org') #删除一个组 config.write(open('new1.ini','w')) #写入文件
logging模块:
定义:logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点:
- 可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息;
- print将所有信息都输出到标准输出中,严重影响开发者从标准输出中查看其它数据;logging则可以由开发者决定将信息输出到什么地方,以及怎么输出;
logging模块的使用
函数式简单的配置
默认情况下Python的logging模块将日志打印到了标准输出中,且只显示了大于等于WARNING级别的日志,这说明默认的日志级别设置为WARNING(日志级别等级CRITICAL > ERROR > WARNING > INFO > DEBUG),默认的日志格式为日志级别:Logger名称:用户输出消息。
配置日志的级别,格式,输出位置
import logging logging.basicConfig(level=logging.DEBUG, format='%(asctime)s %(filename)s [line:%(lineno)s] %(levelname)s %(message)s,', datefmt = '%a, %d %b %Y %H:%M:%S',) # filename = 'test.log', # filemode='w') logging.debug('debug massage') #调试 logging.info('info massage') #信息 logging.warning('warning massage') #警告 logging.error('error massage') #错误 logging.critical('critical massage') #严重错误 默认只打印warning及以上登记的信息 要想全打印 需要在前面加上 logging.basicConfig(level=logging.DEBUG)
配置参数解释:
logging.basicConfig()函数中可通过具体参数来更改logging模块默认行为,可用参数有: filename:用指定的文件名创建FiledHandler,这样日志会被存储在指定的文件中。 filemode:文件打开方式,在指定了filename时使用这个参数,默认值为“a”还可指定为“w”。 format:指定handler使用的日志显示格式。 datefmt:指定日期时间格式。 level:设置rootlogger(后边会讲解具体概念)的日志级别 stream:用指定的stream创建StreamHandler。可以指定输出到sys.stderr,sys.stdout或者文件(f=open(‘test.log’,’w’)),默认为sys.stderr。若同时列出了filename和stream两个参数,则stream参数会被忽略。 format参数中可能用到的格式化串: %(name)s Logger的名字 %(levelno)s 数字形式的日志级别 %(levelname)s 文本形式的日志级别 %(pathname)s 调用日志输出函数的模块的完整路径名,可能没有 %(filename)s 调用日志输出函数的模块的文件名 %(module)s 调用日志输出函数的模块名 %(funcName)s 调用日志输出函数的函数名 %(lineno)d 调用日志输出函数的语句所在的代码行 %(created)f 当前时间,用UNIX标准的表示时间的浮 点数表示 %(relativeCreated)d 输出日志信息时的,自Logger创建以 来的毫秒数 %(asctime)s 字符串形式的当前时间。默认格式是 “2003-07-08 16:49:45,896”。逗号后面的是毫秒 %(thread)d 线程ID。可能没有 %(threadName)s 线程名。可能没有 %(process)d 进程ID。可能没有 %(message)s用户输出的消息
使用logger对象的用法
import logging # 首先创建一个logger对象 logger= logging.getLogger() fmt = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s') # 创建一个文件句柄 控制向哪个文件中输出 用什么格式 以及等级 fh = logging.FileHandler('test2.log',encoding='utf-8') fh.setFormatter(fmt) # 创建一个屏幕句柄 控制向屏幕输出 用什么格式 以及等级 sh = logging.StreamHandler() sh.setFormatter(fmt) # 将logger对象和文件句柄,屏幕句柄绑在一起 logger.addHandler(fh) logger.addHandler(sh) logger.setLevel(logging.DEBUG) sh.setLevel(logging.INFO) logger.debug('logger debug message') logger.info('logger info message') logger.warning('logger warning message') logger.error('logger error message') logger.critical('logger critical message')
ogging库提供了多个组件:Logger、Handler、Filter、Formatter。Logger对象提供应用程序可直接使用的接口,Handler发送日志到适当的目的地,Filter提供了过滤日志信息的方法,Formatter指定日志显示格式。另外,可以通过:logger.setLevel(logging.Debug)设置级别,当然,也可以通过
fh.setLevel(logging.Debug)单对文件流设置某个级别。