一、hashlib模块
hashlib模块介绍:hashlib这个模块提供了摘要算法,例如 MD5、hsa1
摘要算法又称为哈希算法,它是通过一个函数,把任意长度的数据转换为一个长度固定的数据串,这个数据串使用的十六进制表示。摘要算法是一个单向函数,计算容易,如果想要反推摘要算法那是非常喜困难的,而且 如果对原数据做了一个bit的修改,都会导致计算出的摘要完全不同,我们经常使用摘要对比数据是否被修改过和密码的加密。
MD5是最常见的摘要算法,速度很快,生成结果是固定的128 bit字节,通常用一个32位的16进制字符串表示。
使用MD5进行密码机密
我们常见的摘要算法大多为MD5,在Python中字符串不是bytes类型,我们需要先将字符串转换为bytes类型,并且同一个字符串使用MD5加密时,无论在那台机器上和使用MD5加密多少次都是同一个值,下面我们就使用MD5计算出一个字符串的MD5;
#!/usr/bin/python
# -*- encodeing:utf-8 -*-
import hashlib
md5 = hashlib.md5()
md5.update(b'Fang689') #使用update生成MD5加密的值,注意update在pycharm中没有提示,需要自行手打
print(md5.hexdigest()) #使用hexdigest 获取MD5的值,注意hexdigest在pycharm中没有提示,需要自行手打 # 8dea58148092330dace27919f222cf4c
我们日常生活中在各大网站上注册时填写的密码大部分都是使用MD5的方式储存在数据库中,还有一部分使用的是sha的方式,但是会有好多朋友在注册时填写的密码过于简单,简单的密码即便使用MD5方式加密了,黑客还可以事先计算出这些常用口令的MD5值,得到一个反推表,现在在网上随便搜索一下就可以看到MD5在线解密,这种网站都是事先将这些常用的口令使用MD5计算一下放在一个库中,我们将这种情况称之为‘撞库’;
http://www.cmd5.com/ 此网站可解密md5
由于常用口令很容易被黑客计算出来,这时又出现了一种方法来避免被反推出来,这个方法就是俗称的“加盐”,就是在你加密时在前面添加一个固定的字符串;
#!/usr/bin/python
# -*- encodeing:utf-8 -*-
import hashlib
md5 = hashlib.md5('盐'.encode('utf-8'))
md5.update(b'123.com')
print(md5.hexdigest()) #cbff36039c3d0212b3e34c23dcde1456
#69c974abecb370564b051094c820fc6a
#此时得到的加密值与之前的比是不一样的
还有一种更加难破解的方式就是动态加盐
#!/usr/bin/python
# -*- encodeing:utf-8 -*-
import hashlib
usr = 'Fang'
md5 = hashlib.md5(usr[0:2].encode('utf-8')+ '盐'.encode('utf-8')) # 这种方法就是取用户名的前两个字符 再加上 一个固定的字符
# 然后在加上密码
md5.update(b'123.com')
print(md5.hexdigest())
使用MD5校验文件的一致性
我们在下载一个文件或者镜像时有时都会看到MD5的校验码,这种就是在你下载完成后可以使用MD5的值进行校验你下载的文件是不是被改动过
#!/usr/bin/python
# -*- encodeing:utf-8 -*-
import hashlib
with open('test.log','rb') as f:
md5 = hashlib.md5()
for i in f:
md5.update(i)
print(md5.hexdigest()) with open('test.log','rb') as f:
md5 = hashlib.md5()
for i in f:
md5.update(i)
print(md5.hexdigest())
#350fb457d0873bf2a81173101fa8edf3
#350fb457d0873bf2a81173101fa8edf3
# 此时打印出的两个MD5值都是一样的
另一种常见的摘要算法是SHA1,调用SHA1和调用MD5完全类似SHA1的结果是160 bit字节,通常用一个40位的16进制字符串表示。
比SHA1更安全的算法是SHA256和SHA512,不过越安全的算法越慢,而且摘要长度更长。
import hashlib
sha1_obj = hashlib.sha1()
sha1_obj.update(b'alex3714') #使用shai对'alex3714'进行摘要
ret = sha1_obj.hexdigest() #获取摘要后的结果
print(ret) #8a003668a9c990f15148f9e4046e1410781533b6 40位
ps:相同的字符串使用相同的摘要算法 在任何时候 得到的结果都是一样的全世界的md5,sha1都是一样的
update操作可以在hexdigest之前执行多次,分次对字符串进行摘要,结果是对整个场字符串的摘要结果
import hashlib
md5_obj = hashlib.md5()
md5_obj.update(b'')
ret = md5_obj.hexdigest()
print(ret)
# 111111:96e79218965eb72c92a549dd5a330112 md5_obj = hashlib.md5()
md5_obj.update(b'') ## update操作可以在hexdigest之前执行多次
md5_obj.update(b'') # 分次对一个长字符串进行摘要
ret = md5_obj.hexdigest() # 结果是对整个长字符串的摘要结果
print(ret) #96e79218965eb72c92a549dd5a330112 # 两个的结果是一样的
configpaser模块:
该模块适用于配置文件的格式与windows ini文件类似,可以包含一个或多个节(section),每个节可以有多个参数(键=值)
1、常见的ini格式
# init 格式
[北京校区] #section
课程 = python , linux # option
python讲师 = egon,alex,taibai
linux讲师 = 李导,何首乌
[上海校区]
课程 = linux,go
go讲师 = egon
linux讲师 = 李导,何首乌
2、用python生成一个ini文档
import configparser
config =configparser.ConfigParser()
config['DEFAULT'] = {'serveraliveinterval':45,
'compression':'yes',
'compressionlevel':9,
'forwardx11':'yes'}
config['bitbucket.org']= {'user':'hg'}
config['topsecret.server.com'] = {'host port':50022,
'forwardx11':'no'}
with open('new1.ini','a') as f:
config.write(f)
3、ini文档的增、删、改、查
import configparser
config = configparser.ConfigParser()
print(config.sections())
config.read('new1.ini')
print(config.sections())
print('bitbucket.org' in config)
print('DEFAULT' in config)
print(config['DEFAULT']['compressionlevel'])
print(config['topsecret.server.com']['host port'])
for key in config['topsecret.server.com']: #有default时会默认打印default的键
print(key)
print(config.options('topsecret.server.com'))
print(config.items('topsecret.server.com'))
print(config.get('topsecret.server.com','host port')) #查
config.add_section('xxxx') #增加一个zu
config.remove_option('DEFAULT','forwardx1') #删除一个项
config.set('bitbucket.org','user','') #修改一个项
config.remove_section('bitbucket.org') #删除一个组
config.write(open('new1.ini','w')) #写入文件
logging模块:
定义:logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点:
- 可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息;
- print将所有信息都输出到标准输出中,严重影响开发者从标准输出中查看其它数据;logging则可以由开发者决定将信息输出到什么地方,以及怎么输出;
logging模块的使用
函数式简单的配置
默认情况下Python的logging模块将日志打印到了标准输出中,且只显示了大于等于WARNING级别的日志,这说明默认的日志级别设置为WARNING(日志级别等级CRITICAL > ERROR > WARNING > INFO > DEBUG),默认的日志格式为日志级别:Logger名称:用户输出消息。
配置日志的级别,格式,输出位置
import logging
logging.basicConfig(level=logging.DEBUG,
format='%(asctime)s %(filename)s [line:%(lineno)s] %(levelname)s %(message)s,',
datefmt = '%a, %d %b %Y %H:%M:%S',)
# filename = 'test.log',
# filemode='w')
logging.debug('debug massage') #调试
logging.info('info massage') #信息
logging.warning('warning massage') #警告
logging.error('error massage') #错误
logging.critical('critical massage') #严重错误 默认只打印warning及以上登记的信息
要想全打印 需要在前面加上 logging.basicConfig(level=logging.DEBUG)
配置参数解释:
logging.basicConfig()函数中可通过具体参数来更改logging模块默认行为,可用参数有: filename:用指定的文件名创建FiledHandler,这样日志会被存储在指定的文件中。
filemode:文件打开方式,在指定了filename时使用这个参数,默认值为“a”还可指定为“w”。
format:指定handler使用的日志显示格式。
datefmt:指定日期时间格式。
level:设置rootlogger(后边会讲解具体概念)的日志级别
stream:用指定的stream创建StreamHandler。可以指定输出到sys.stderr,sys.stdout或者文件(f=open(‘test.log’,’w’)),默认为sys.stderr。若同时列出了filename和stream两个参数,则stream参数会被忽略。 format参数中可能用到的格式化串:
%(name)s Logger的名字
%(levelno)s 数字形式的日志级别
%(levelname)s 文本形式的日志级别
%(pathname)s 调用日志输出函数的模块的完整路径名,可能没有
%(filename)s 调用日志输出函数的模块的文件名
%(module)s 调用日志输出函数的模块名
%(funcName)s 调用日志输出函数的函数名
%(lineno)d 调用日志输出函数的语句所在的代码行
%(created)f 当前时间,用UNIX标准的表示时间的浮 点数表示
%(relativeCreated)d 输出日志信息时的,自Logger创建以 来的毫秒数
%(asctime)s 字符串形式的当前时间。默认格式是 “2003-07-08 16:49:45,896”。逗号后面的是毫秒
%(thread)d 线程ID。可能没有
%(threadName)s 线程名。可能没有
%(process)d 进程ID。可能没有
%(message)s用户输出的消息
使用logger对象的用法
import logging
# 首先创建一个logger对象
logger= logging.getLogger()
fmt = logging.Formatter('%(asctime)s - %(name)s - %(levelname)s - %(message)s')
# 创建一个文件句柄 控制向哪个文件中输出 用什么格式 以及等级
fh = logging.FileHandler('test2.log',encoding='utf-8') fh.setFormatter(fmt) # 创建一个屏幕句柄 控制向屏幕输出 用什么格式 以及等级
sh = logging.StreamHandler()
sh.setFormatter(fmt)
# 将logger对象和文件句柄,屏幕句柄绑在一起
logger.addHandler(fh)
logger.addHandler(sh)
logger.setLevel(logging.DEBUG) sh.setLevel(logging.INFO)
logger.debug('logger debug message')
logger.info('logger info message')
logger.warning('logger warning message')
logger.error('logger error message')
logger.critical('logger critical message')
ogging库提供了多个组件:Logger、Handler、Filter、Formatter。Logger对象提供应用程序可直接使用的接口,Handler发送日志到适当的目的地,Filter提供了过滤日志信息的方法,Formatter指定日志显示格式。另外,可以通过:logger.setLevel(logging.Debug)设置级别,当然,也可以通过
fh.setLevel(logging.Debug)单对文件流设置某个级别。