算法介绍:
Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。
什么是摘要算法呢?
摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。
最常用的两种算法:MD5,SHA1
1)MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似;
2)SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。
摘要算法的应用:
1)加密认证
如果以明文保存用户口令,如果数据库泄露,所有用户的口令就落入黑客的手里。此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,考虑这么个情况,很多用户喜欢用123456,888888,password这些简单的口令,于是,黑客可以事先计算出这些常用口令的MD5值,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。
由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”。
2)校验文件一致性
摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。
摘要算法之所以能指出数据是否被篡改过,就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。
【备注】摘要算法在很多地方都有广泛的应用。要注意摘要算法不是加密算法,不能用于加密(因为无法通过摘要反推明文),只能用于防篡改,但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。
#md5 import hashlib md5obj = hashlib.md5() # 实例化一个md5摘要算法的对象 md5obj.update(‘alex3714‘.encode(‘utf-8‘)) # 使用md5算法的对象来操作字符串,必须是bytes类型,可以使用encode进行转换 ret = md5obj.hexdigest() # 获取算法的结果 hex+digest 16进制+消化 print(ret, type(ret), len(ret)) # >>>aee949757a2e698417463d47acac93df <class ‘str‘> 32 # 注册 :alex3714 -摘要算法-> 文件里 # 登录 :alex3714 -摘要算法-> 和文件里比对 #sha算法 sha后面的数字越大,得到的结果就越长,摘要就越安全,需要的时间也越长 import hashlib md5obj = hashlib.sha1() # 实例化一个md5摘要算法的对象 md5obj.update(‘alex3714‘.encode(‘utf-8‘)) # 使用md5算法的对象来操作字符串 ret = md5obj.hexdigest() # 获取算法的结果 hex+digest hexdigest(16进制+消化) print(ret, type(ret), len(ret)) # >>>8a003668a9c990f15148f9e4046e1410781533b6 <class ‘str‘> 40 # 撞库 # 别人有一个庞大的库 :存储了 字符串 --> md5值的关系 # 加盐 import hashlib md5obj = hashlib.md5(‘tesla‘.encode(‘utf-8‘)) # 实例化一个md5摘要算法的对象,加盐 md5obj.update(‘alex3714‘.encode(‘utf-8‘)) # 使用md5算法的对象来操作字符串 ret = md5obj.hexdigest() # 获取算法的结果 print(ret) # 加盐的执行结果:7dafaec086d0ddae18b63e4fffafbf8e # 不加盐的执行结果:#aee949757a2e698417463d47acac93df # 动态加盐 # userinfo表 username = ‘alex‘ md5obj = hashlib.md5(username.encode(‘utf-8‘)) # 实例化一个md5摘要算法的对象,动态加盐(username) md5obj.update(‘alex3714‘.encode(‘utf-8‘)) # 使用md5算法的对象来操作字符串 ret = md5obj.hexdigest() # 获取算法的结果 hex+digest 16进制+消化 print(ret) # 动态加盐的执行结果:aee949757a2e698417463d47acac93df # 不加盐的执行结果:#aee949757a2e698417463d47acac93df # 校验文件一致性 ,如果文件较大时,可以分段进行摘要运算 # 自动化 —— python代码来做验证 import hashlib md5obj = hashlib.md5() # 实例化一个md5摘要算法的对象 md5obj.update(‘alex‘.encode(‘utf-8‘)) # 对字符串分多次进行摘要,最后的结果与一次对字符串进行摘要的结果一致 md5obj.update(‘3714‘.encode(‘utf-8‘)) # 使用md5算法的对象来操作字符串 print(md5obj.hexdigest()) # alex3714进行一次摘要的结果:aee949757a2e698417463d47acac93df # 对alex3714进行分段摘要的结果:aee949757a2e698417463d47acac93df
【作业】写一个函数 接收两个文件的地址 返回T/F?
该模块适用于配置文件的格式与windows ini文件类似,可以包含一个或多个节(section),每个节可以有多个参数(键=值)。
常见ini文件的格式:
[DEFAULT] ServerAliveInterval = 45 Compression = yes CompressionLevel = 9 ForwardX11 = yes [bitbucket.org] User = hg [topsecret.server.com] Port = 50022 ForwardX11 = no
在python中生成以上配置文件:
import configparser config = configparser.ConfigParser() config["DEFAULT"] = {‘ServerAliveInterval‘: ‘45‘, ‘Compression‘: ‘yes‘, ‘CompressionLevel‘: ‘9‘, ‘ForwardX11‘: ‘yes‘ } config[‘bitbucket.org‘] = {‘User‘: ‘hg‘} config[‘topsecret.server.com‘] = {‘Host Port‘: ‘50022‘, ‘ForwardX11‘: ‘no‘} with open(‘example.ini‘, ‘w‘) as configfile: config.write(configfile)
import configparser # config.sections() 查看组 以列表的形式返回 DEFAULT为全局组不显示 config = configparser.ConfigParser() print(config.sections()) # [] 为空因为没有指定读的文件 config.read(‘example.ini‘) print(config.sections()) # [‘bitbucket.org‘, ‘topsecret.server.com‘] # 组名 in config 查看某一组是否在文件里 存在返回True 否则返回False print(‘bytebong.com‘ in config) # False print(‘bitbucket.org‘ in config) # True # 可以通过config查看某一项组里的值 print(config[‘bitbucket.org‘]["user"]) # hg print(config[‘DEFAULT‘][‘Compression‘]) # yes print(config[‘topsecret.server.com‘][‘ForwardX11‘]) # no print(config[‘bitbucket.org‘]) # <Section: bitbucket.org> 生成器 for key in config[‘bitbucket.org‘]: # 注意,有default会默认default的键 print(key) # 执行结果: # user # serveraliveinterval # compression # compressionlevel # forwardx11 # config.options() 同for循环,找到对应组下所有键 以列表形式返回 print(config.options(‘bitbucket.org‘)) # 同for循环,找到‘bitbucket.org‘下所有键 # >>>[‘user‘, ‘serveraliveinterval‘, ‘compression‘, ‘compressionlevel‘, ‘forwardx11‘] # config.items() 找到‘bitbucket.org‘下所有键值对 print(config.items(‘bitbucket.org‘)) # >>>[(‘serveraliveinterval‘, ‘45‘), (‘compression‘, ‘yes‘), (‘compressionlevel‘, ‘9‘), (‘forwardx11‘, ‘yes‘), (‘user‘, ‘hg‘)] # config.get() get方法Section下的key对应的value print(config.get(‘bitbucket.org‘, ‘compression‘)) # yes
import configparser config = configparser.ConfigParser() config.read(‘example.ini‘) config.add_section(‘yuan‘) config.remove_section(‘bitbucket.org‘) config.remove_option(‘topsecret.server.com‘, "forwardx11") config.set(‘topsecret.server.com‘, ‘k1‘, ‘11111‘) config.set(‘yuan‘, ‘k2‘, ‘22222‘) config.write(open(‘example.ini‘, "w"))
执行后文件内容:
[DEFAULT] serveraliveinterval = 45 compression = yes compressionlevel = 9 forwardx11 = yes [topsecret.server.com] host port = 50022 k1 = 11111 [yuan] k2 = 22222
日志分为两种:
1)对内看的:程序出错...
2)对外看的:给用户看的...
【注意】默认情况下Python的logging模块将日志打印到了标准输出中,且只显示了大于等于WARNING级别的日志,这说明默认的日志级别设置为WARNING(日志级别等级CRITICAL > ERROR > WARNING > INFO > DEBUG),默认的日志格式为日志级别:Logger名称:用户输出消息。
import logging logging.debug(‘debug message‘) # 非常细节的日志 —— 排查错误的时候使用 logging.info(‘info message‘) # 正常的日志信息 logging.warning(‘warning message‘) # 警告 logging.error(‘error message‘) # 错误 logging.critical(‘critical message‘) # 严重错误 # 执行结果:(默认打印warning以上级别日志) # WARNING:root:warning message # ERROR:root:error message # CRITICAL:root:critical message
灵活配置日志级别,日志格式,输出位置(简单配置,不能同时往文件或屏幕上输出):
# 使用level可以修改默认打印日志的级别 可以输入对应级别的名称 # 使用format修改日志打印格式 # 也可以输入对应级别的数字(DEBUG=10 INFO=20 WARNING=30 ERROE=40 CRITICAL=50) import logging logging.basicConfig(level=logging.DEBUG, format=‘%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s‘, datefmt=‘%a, %d %b %Y %H:%M:%S‘, filename=‘test.log‘, filemode=‘w‘ ) logging.debug(‘debug message‘) # 非常细节的日志 —— 排查错误的时候使用 logging.info(‘info message‘) # 正常的日志信息 logging.warning(‘warning message‘) # 警告 logging.error(‘error message‘) # 错误 logging.critical(‘critical message‘) # 严重错误 # 输出文件结果 # Tue, 22 May 2018 23:50:08 8.logging模块.py[line:26] DEBUG debug message # Tue, 22 May 2018 23:50:08 8.logging模块.py[line:27] INFO info message # Tue, 22 May 2018 23:50:08 8.logging模块.py[line:28] WARNING warning message # Tue, 22 May 2018 23:50:08 8.logging模块.py[line:29] ERROR error message # Tue, 22 May 2018 23:50:08 8.logging模块.py[line:30] CRITICAL critical message
# logger对象的方式配置 import logging logger = logging.getLogger() # 实例化 # 先创造输出日志一个格式 formatter = logging.Formatter(‘%(asctime)s - %(name)s - %(levelname)s - %(message)s‘) formatter1 = logging.Formatter(‘%(asctime)s - %(levelname)s - %(message)s‘) # 往文件中输入 fh = logging.FileHandler(‘log.log‘, encoding=‘utf-8‘) # 创造了一个能操作文件的对象fh encoding可以配置编码方式 fh.setFormatter(formatter) # 高可定制化 logger.addHandler(fh) logger.setLevel(logging.DEBUG) # 配置文件输出信息级别,会限制文件流、或屏幕流的输出级别 # 往屏幕上输出 sh = logging.StreamHandler() sh.setFormatter(formatter1) logger.addHandler(sh) fh.setLevel(logging.ERROR) # 配置文件流输出信息级别 sh.setLevel(logging.DEBUG) # 配置屏幕流输出信息级别 logger.debug(‘logger debug message‘) logger.info(‘logger info message‘) logger.warning(‘logger warning message‘) logger.error(‘程序出错了‘) logger.critical(‘logger critical message‘)
logging.basicConfig()函数中可通过具体参数来更改logging模块默认行为,可用参数有: filename:用指定的文件名创建FiledHandler,这样日志会被存储在指定的文件中。 filemode:文件打开方式,在指定了filename时使用这个参数,默认值为“a”还可指定为“w”。 format:指定handler使用的日志显示格式。 datefmt:指定日期时间格式。 level:设置rootlogger(后边会讲解具体概念)的日志级别 stream:用指定的stream创建StreamHandler。可以指定输出到sys.stderr,sys.stdout或者文件(f=open(‘test.log’,’w’)),默认为sys.stderr。若同时列出了filename和stream两个参数,则stream参数会被忽略。 format参数中可能用到的格式化串: %(name)s Logger的名字 %(levelno)s 数字形式的日志级别 %(levelname)s 文本形式的日志级别 %(pathname)s 调用日志输出函数的模块的完整路径名,可能没有 %(filename)s 调用日志输出函数的模块的文件名 %(module)s 调用日志输出函数的模块名 %(funcName)s 调用日志输出函数的函数名 %(lineno)d 调用日志输出函数的语句所在的代码行 %(created)f 当前时间,用UNIX标准的表示时间的浮 点数表示 %(relativeCreated)d 输出日志信息时的,自Logger创建以 来的毫秒数 %(asctime)s 字符串形式的当前时间。默认格式是 “2003-07-08 16:49:45,896”。逗号后面的是毫秒 %(thread)d 线程ID。可能没有 %(threadName)s 线程名。可能没有 %(process)d 进程ID。可能没有 %(message)s用户输出的消息
Python笔记七(hashilib&configparse&logging模块)
原文:https://www.cnblogs.com/xingye-mdd/p/9074637.html