2. 程式人生 > >鐵樂學python26_hashlib+configparser+logging模塊

鐵樂學python26_hashlib+configparser+logging模塊

阿新 發佈:2018-04-23
程序設計 fun 開發 logs 喜歡 很快 方法 break igp

大部份內容摘自博客http://www.cnblogs.com/Eva-J/

hashlib模塊算法介紹

Python的hashlib提供了常見的摘要算法,如MD5,SHA1等等。
什麽是摘要算法呢?
摘要算法又稱哈希算法、散列算法。
它通過一個函數,把任意長度的數據轉換為一個長度固定的數據串(通常用16進制的字符串表示)。
摘要算法就是通過摘要函數f()對任意長度的數據data計算出固定長度的摘要digest,
目的是為了發現原始數據是否被人篡改過。
摘要算法之所以能指出數據是否被篡改過,就是因為摘要函數是一個單向函數,
計算f(data)很容易,但通過digest反推data卻非常困難。
而且,對原始數據做一個bit的修改,都會導致計算出的摘要完全不同。
我們以常見的摘要算法MD5為例,

計算出一個字符串的MD5值:
import hashlib
md5 = hashlib.md5()
md5.update(b‘how to use md5 in python hashlib?‘) #註,要轉換成b字節模式才能正常
print(md5.hexdigest()) # d26a53750bc40b38b65a520292f69306

如果數據量很大,可以分塊多次調用update(),
一段字符串直接進行摘要和分成幾段摘要的結果是相同的:

md5 = hashlib.md5()
md5.update(b‘how to use md5 in ‘)
md5.update(b‘python hashlib?‘
 
)
print(md5.hexdigest()) # d26a53750bc40b38b65a520292f69306

模仿文件校驗md5一致
def check_md5(filename):
    md5 = hashlib.md5()
    with open(filename, ‘rb‘) as f:
        while True:
            content = f.read(4096) # 分段讀取,防止占用大段內存
            if content:
                md5.update(content)
            else
 
:
                break
    return md5.hexdigest()

file1 = check_md5(‘md5-test1‘)
file2 = check_md5(‘md5-test2‘)
print(file1) # 2e5f9458bcd27e3c2b5908af0b91551a
print(file2) # 2e5f9458bcd27e3c2b5908af0b91551a

md5摘要加密傳輸進來的明文密碼,且動態加鹽(更安全)
import hashlib
# md5摘要加密傳輸進來的明文密碼
def md5_digest(user, plain_pass):
    md5 = hashlib.md5(user[::-1].encode(‘utf-8‘)) # 創建了一個md5算法的對象,且對定義的鹽切片倒序
    md5.update(plain_pass.encode(‘utf-8‘))
    return md5.hexdigest()

user = ‘bilibili‘
pwd = ‘123456‘
print(md5_digest(user, pwd))  # b442d27216d7e1dd54d6419a9d31056f

MD5是最常見的摘要算法,速度很快,生成結果是固定的128 bit字節,通常用一個32位的16進制字符串表示。
另一種常見的摘要算法是SHA1,調用SHA1和調用MD5完全類似,就是將前面的md5改成sha1而己。
SHA1的結果是160 bit字節,通常用一個40位的16進制字符串表示。
比SHA1更安全的算法是SHA256和SHA512,不過越安全的算法越慢,而且摘要長度更長。

摘要算法應用

任何允許用戶登錄的網站都會存儲用戶登錄的用戶名和口令。
如何存儲用戶名和口令呢?方法是存到數據庫表中:

name    | password
--------+----------
michael | 123456
bob     | abc999
alice   | alice2008
如果以明文保存用戶口令,如果數據庫泄露,所有用戶的口令就落入黑客的手裏。
此外,網站運維人員是可以訪問數據庫的,也就是能獲取到所有用戶的口令。
正確的保存口令的方式是不存儲用戶的明文口令,而是存儲用戶口令的摘要,比如MD5:
username | password
---------+---------------------------------
michael  | e10adc3949ba59abbe56e057f20f883e
bob      | 878ef96e86145580c38c87f0410ad153
alice    | 99b1c2188db85afee403b1536010c2c9

考慮這麽個情況,很多用戶喜歡用123456888888,password這些簡單的口令,
於是,黑客可以事先計算出這些常用口令的MD5值,得到一個反推表:
‘e10adc3949ba59abbe56e057f20f883e‘: ‘123456‘
‘21218cca77804d2ba1922c33e0151105‘: ‘888888‘
‘5f4dcc3b5aa765d61d8327deb882cf99‘: ‘password‘

這樣,無需破解,只需要對比數據庫的MD5,黑客就獲得了使用常用口令的用戶賬號。
對於用戶來講,當然不要使用過於簡單的口令。但是,我們能否在程序設計上對簡單口令加強保護呢?
由於常用口令的MD5值很容易被計算出來,
所以,要確保存儲的用戶口令不是那些已經被計算出來的常用口令的MD5,

這一方法通過對原始口令加一個復雜字符串來實現,俗稱“加鹽”:
(有點像三國演義中楊修死於曹操隨口感慨的‘雞肋’一夜巡口令)
hashlib.md5("salt".encode("utf8"))

經過Salt處理的MD5口令,只要Salt不被黑客知道,即使用戶輸入簡單口令,也很難通過MD5反推明文口令。

但是如果有兩個用戶都使用了相同的簡單口令比如123456,
在數據庫中,將存儲兩條相同的MD5值,這說明這兩個用戶的口令是一樣的。
有沒有辦法讓使用相同口令的用戶存儲不同的MD5呢?
如果假定用戶無法修改登錄名,就可以通過把登錄名作為Salt的一部分來計算MD5,
從而實現相同口令的用戶也存儲不同的MD5。

摘要算法在很多地方都有廣泛的應用。
要註意摘要算法不是加密算法,不能用於加密(因為無法通過摘要反推明文),只能用於防篡改,
但是它的單向計算特性決定了可以在不存儲明文口令的情況下驗證用戶口令。

configparser模塊

開發流程:一般開發完成後先給予測試,測試通過後再給實施或運維部門部署到線上。
需要配置文件以便運維部門或開源項目的話給到用戶自定義一些符合實際的參數,而不需要到代碼文件裏修改。

該模塊適用於配置文件的格式與windows ini文件類似,
可以包含一個或多個節(section),每個節可以有多個option參數(鍵=值)。

創建配置文件

常見文檔格式如下:

[DEFAULT]
ServerAliveInterval = 45
Compression = yes
CompressionLevel = 9
ForwardX11 = yes

[bitbucket.org]
User = hg

[topsecret.server.com]
Port = 50022
ForwardX11 = no

用python生成一個配置文件:
import configparser
config = configparser.ConfigParser()
config["DEFAULT"] = {‘ServerAliveInterval‘: ‘45‘,
                     ‘Compression‘: ‘yes‘,
                     ‘CompressionLevel‘: ‘9‘,
                     ‘ForwardX11‘:‘yes‘
                     }
config[‘bitbucket.org‘] = {‘User‘:‘hg‘}
config[‘topsecret.server.com‘] = {‘Host Port‘:‘50022‘,‘ForwardX11‘:‘no‘}
with open(‘example.ini‘, ‘w‘) as configfile:
config.write(configfile)

生成的example.ini如下,註意裏面的選項會變成小寫(不區分大小寫):
[DEFAULT]
compressionlevel = 9
serveraliveinterval = 45
forwardx11 = yes
compression = yes

[bitbucket.org]
user = hg

[topsecret.server.com]
host port = 50022
forwardx11 = no

查看配置文件
由上至下依次敲入執行來看效果
import configparser
config = configparser.ConfigParser()
#---------------------------查找文件內容,基於字典的形式
print(config.sections())        #  顯示[] ,默認,因這個時候還不知道要讀取哪個配置文件的內容
config.read(‘example.ini‘)      #  讀取前面創建好的那個配置文件示例內容
print(config.sections())        #  這回顯示出[‘bitbucket.org‘, ‘topsecret.server.com‘]
print(‘bytebong.com‘ in config) #  判斷有無此參數在配置文件中 False
print(‘bitbucket.org‘ in config) # 判斷有無此參數在配置文件中 True
print(config[‘bitbucket.org‘]["user"])  # 類似字典通過key找值 hg
print(config[‘DEFAULT‘][‘Compression‘]) # yes
print(config[‘topsecret.server.com‘][‘ForwardX11‘])  # no
print(config[‘bitbucket.org‘])          # 查看對象 <Section: bitbucket.org>

for key in config[‘bitbucket.org‘]:     # 註意,有default會默認default的鍵
    print(key)
# user
# compressionlevel
# serveraliveinterval
# forwardx11
# compression

print(config.options(‘bitbucket.org‘))  # 同for循環,找到‘bitbucket.org‘下所有鍵
print(config.items(‘bitbucket.org‘))    # 找到‘bitbucket.org‘下所有鍵值對
# [(‘compressionlevel‘, ‘9‘), (‘serveraliveinterval‘, ‘45‘), (‘forwardx11‘, ‘yes‘), (‘compression‘, ‘yes‘), (‘user‘, ‘hg‘)]
print(config.get(‘bitbucket.org‘,‘compression‘)) # yes       get方法Section下的key對應的value

增刪改配置文件:
import configparser
config = configparser.ConfigParser()
config.read(‘example.ini‘)
config.add_section(‘yuan‘)
# 註,此時還只是在內存中讀取出配置文件內容,
# 並在內存中添加了,還需執行最下方的寫入句柄操作才能生效,下面的操作同理
config.remove_section(‘bitbucket.org‘)
config.remove_option(‘topsecret.server.com‘, "forwardx11")
# remove 移除
config.set(‘topsecret.server.com‘, ‘k1‘, ‘11111‘)
config.set(‘yuan‘, ‘k2‘, ‘22222‘)
# set 增加或修改
config.write(open(‘example.ini‘, "w"))

執行完後,原配置文件被改成了如下模樣:
[DEFAULT]
compressionlevel = 9
serveraliveinterval = 45
forwardx11 = yes
compression = yes

[topsecret.server.com]
host port = 50022
k1 = 11111

[yuan]
k2 = 22222

logging模塊
函數式簡單配置
import logging  
logging.debug(‘debug message‘)  
logging.info(‘info message‘)  
logging.warning(‘warning message‘)  
logging.error(‘error message‘)  
logging.critical(‘critical message‘) 

默認情況下Python的logging模塊將日誌打印到了標準輸出中,
且只顯示了大於等於WARNING級別的日誌,
這說明默認的日誌級別設置為WARNING(日誌級別等級CRITICAL > ERROR > WARNING > INFO > DEBUG),
默認的日誌格式為日誌級別:Logger名稱:用戶輸出消息。

靈活配置日誌級別,日誌格式,輸出位置:
import logging  
logging.basicConfig(level=logging.DEBUG,  
                    format=%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s,  
                    datefmt=‘%a, %d %b %Y %H:%M:%S‘,  
                    filename=‘test.log‘,  
                    filemode=‘w‘)  
  
logging.debug(‘debug message‘)  
logging.info(‘info message‘)  
logging.warning(‘warning message‘)  
logging.error(‘error message‘)  
logging.critical(‘critical message‘)

查看test.log:
Mon, 23 Apr 2018 20:45:04 hashlib_test.py[line:205] DEBUG debug message
Mon, 23 Apr 2018 20:45:04 hashlib_test.py[line:206] INFO info message
Mon, 23 Apr 2018 20:45:04 hashlib_test.py[line:207] WARNING warning message
Mon, 23 Apr 2018 20:45:04 hashlib_test.py[line:208] ERROR error message
Mon, 23 Apr 2018 20:45:04 hashlib_test.py[line:209] CRITICAL critical message

logging.basicConfig()函數中可通過具體參數來更改logging模塊默認行為,可用參數有:

filename:用指定的文件名創建FiledHandler,這樣日誌會被存儲在指定的文件中。
filemode:文件打開方式,在指定了filename時使用這個參數,默認值為“a”(追加模式)還可指定為“w”。
format:指定handler使用的日誌顯示格式。
datefmt:指定日期時間格式,設置asctime中的時間顯示格式。
level:設置rootlogger的日誌級別,可選DEBUG調試/INFO正常/WARNING警告/ERROR錯誤/CRITICAL嚴重錯誤 等級別。
stream:用指定的stream創建StreamHandler。可以指定輸出到sys.stderr,sys.stdout或者文件(f=open(‘test.log’,’w’)),默認為sys.stderr。若同時列出了filename和stream兩個參數,則stream參數會被忽略。

format參數中可能用到的格式化串:
%(name)s Logger的名字
%(levelno)s 數字形式的日誌級別
%(levelname)s 文本形式的日誌級別
%(pathname)s 調用日誌輸出函數的模塊的完整路徑名,可能沒有
%(filename)s 調用日誌輸出函數的模塊的文件名
%(module)s 調用日誌輸出函數的模塊名
%(funcName)s 調用日誌輸出函數的函數名
%(lineno)d 調用日誌輸出函數的語句所在的代碼行
%(created)f 當前時間,用UNIX標準的表示時間的浮 點數表示
%(relativeCreated)d 輸出日誌信息時的,自Logger創建以 來的毫秒數
%(asctime)s 字符串形式的當前時間。默認格式是 “2003-07-08 16:49:45,896”。逗號後面的是毫秒
%(thread)d 線程ID。可能沒有
%(threadName)s 線程名。可能沒有
%(process)d 進程ID。可能沒有
%(message)s用戶輸出的消息

logger對象配置

import logging

logger = logging.getLogger()

# 創建一個handler,用於寫入日誌文件
fh = logging.FileHandler(‘test.log‘,encoding=‘utf-8‘) 

# 再創建一個handler,用於輸出到控制臺 
ch = logging.StreamHandler() 

formatter = logging.Formatter(%(asctime)s - %(name)s - %(levelname)s - %(message)s)

fh.setLevel(logging.DEBUG)

fh.setFormatter(formatter) 
ch.setFormatter(formatter) 

logger.addHandler(fh) #logger對象可以添加多個fh和ch對象 
logger.addHandler(ch)

logger.debug(‘logger debug message‘) 
logger.info(‘logger info message‘) 
logger.warning(‘logger warning message‘) 
logger.error(‘logger error message‘) 
logger.critical(‘logger critical message‘)

logging庫提供了多個組件:Logger、Handler、Filter、Formatter。
Logger對象提供應用程序可直接使用的接口,
Handler發送日誌到適當的目的地,
Filter提供了過濾日誌信息的方法,
Formatter指定日誌顯示格式。
另外,可以通過:logger.setLevel(logging.Debug)設置級別,
當然,也可以通過fh.setLevel(logging.Debug)單對文件流設置某個級別。

end
2018-4-23

鐵樂學python26_hashlib+configparser+logging模塊

相關推薦

樂學python26_hashlib+configparser+logging

程序設計 fun 開發 logs 喜歡 很快 方法 break igp 大部份內容摘自博客http://www.cnblogs.com/Eva-J/ hashlib模塊算法介紹 Python的hashlib提供了常見的摘要算法,如MD5,SHA1等等。 什麽是摘要算法呢?

hashlib,configparser,logging

文件 md5 value cti option imp round back bsp 一、常用模塊二 hashlib模塊 hashlib提供了常見的摘要算法,如md5和sha1等等。 那麽什麽是摘要算法呢?摘要算法又稱為哈希算法、散列算法。它通過一個函數,把任意長度的數據轉

hashlib logging configparser

logging 每一個 date lib iges ges pytho 數據 問題 主要內容: 1 . hashlib 模塊 : 摘要算法的模塊   定義: 能夠把一個字符串數據類型的變量轉換成一個定長的密文的字符串,字符串裏的每一個字符都是一個十六進制數字.   算法 :

configparser logging

basic %d orm 自己 form 日誌文件 生成 管理操作 error configparser模塊   固定格式的配置文件   有一個對應的模塊去幫你做這個文件的字符串處理   config = configparser.Configparser()   

python基礎學習日誌day5---logging

取值 ive expect wid order out 程序 正常的 pen 很多程序都有記錄日誌的需求,並且日誌中包含的信息即有正常的程序訪問日誌,還可能有錯誤、警告等信息輸出,python的logging模塊提供了標準的日誌接口,你可以通過它存儲各種格式的日誌,logg

[轉載]Python logging詳解

.html key 文件名 屏幕 輸出 mov say line log 原文地址: http://blog.csdn.net/zyz511919766/article/details/25136485 簡單將日誌打印到屏幕: [python] view plain c

[python標準庫]Logging

post 日誌信息 tin 方式 asc dha event 如果 bytes 1.模塊簡介   logging模塊是Python內置的標準模塊,主要用於輸出運行日誌,可以設置輸出日誌的等級、日誌保存路徑、日誌文件回滾等;相比print,具備如下優點: 可以通過設置不同的

使用logging實現對文件增刪改查操作的紀錄(low B版)

文件 time *** tle () handle 函數賦值 增刪改查操作 info #!/usr/bin/env python#對之前文件進行的增刪改查操作實現日誌操作,日誌輸出用戶進行過的操作。#!/usr/bin/env pythondef log(): imp

Python--之syslogging、序列化json、序列化pickle

title 數字 spa etl 信息 none 發送 message 添加多個 sys模塊 sys.argv 命令行參數List,第一個元素是程序本身路徑 sys.exit(n) 退出程序,正常退出時exit(0) sys.path

python之logging

想要 線程 自定義 操作 import fda cnblogs hid config logging 用於便捷記錄日誌且線程安全的模塊 import logging logging.basicConfig(filename=‘log.log‘,

Python logging

ued .exe created 文件的 一點 lex 字符 dha lis Python的logging模塊提供了通用的日誌系統,可以方便第三方模塊或者是應用使用。這個模塊提供不同的日誌級別,並可以采用不同的方式記錄日誌,比如文件,HTTP GET/POST,SMTP,S

Python3 logging

_id view __file__ 擔心 setting console it works spl fat Python3 logging模塊 日誌模塊: 用於便捷記錄日誌且線程安全的模塊 CRITICAL = 50 FATAL = CRITICAL ERROR = 40

python常用logging

tmp critical 結束 family logs code python for tool ---恢復內容開始--- 一、logging模塊的作用以及兩種用法 logging模塊看名字就知道是用來寫日誌的,以前我們寫日誌需要自己往文件裏寫記錄信息,使用了logg

subprocess和logging

span 結果 fin shell font user bsp findstr 安全 subprocess模塊 import subprocess ‘‘‘ sh-3.2# ls /Users/egon/Desktop |grep txt$ mysql.txt tt.t

Python日誌logging

顯示 dha class 逗號 spa efm mode 記錄 title 很多程序都有記錄日誌的需求,並且日誌中包含的信息即有正常的程序訪問日誌,還可能有錯誤、警告等信息輸出,python的logging模塊提供了標準的日誌接口,你可以通過它存儲各種格式的日誌,loggi

Python基礎-logging

路徑 日誌級別 .get 一個 style 自定義 表示 級別 pro 日誌的級別 import logging logging.debug(‘debug message‘) logging.info(‘info message‘) logging.warning(‘wa

logging小知識--同時往不同文件寫日誌

set message 文件中 .get and sage name veh ger 當定義一個寫log的函數後,用logging多次調用該函數寫不同文件的日誌時,會出現只往一個文件中寫日誌。 因為logger會一直打開一個日誌handler,再次調用時,該handler仍

python--6、logging

exist tar sting 全路徑 onf als mylog 設置 ring logging 可用的日誌級別: debug 10 info 20 warning 30 error 40 critical 50 logging默認參數: 默認日誌級別是warnin

Python基礎第十三天——syslogging、json、pickle

ror 輸入 users end iam 退出 round color close 一、sys模塊 1、定義: 與python解釋器交互的一個模塊 2、sys模塊常用的方法 (1)sys.argv方法 定義:命令行參數list,第一個元素是程序本身路徑 例: import

[Python 多線程] logging、Logger類 (八)

row 方法 無法 發送 str spa 工作 critical proc logging模塊: 標準庫裏面的logging模塊,在前面學習線程安全時曾用來解決print被打斷的問題,這裏會介紹logging模塊的功能。 logging模塊是線程安全的,不需要客