我有一个Python代码,如下所示:
myargs = [param,/PASSWORD="{}",.format(myData['PASSWORD'])]
当我在日志文件中打印它时,我使用以下语句:
logging.info(myargs)
它正确地打印语句,我需要的是所有密码都应该打印为XXXX或加密的(base64)
首先,base 64不是加密的,而是编码的。有很大的不同。其次,使用哈希。
查看hashlib模块。您可以使用各种安全哈希算法。SHA1、SHA224、SHA256、SHA384和SHA512以及RSA的MD5算法。
尽管由于彩虹表的攻击,单独进行哈希并不安全。使用salting和hashing可以使密码更加安全。从这里获得的简短实现:
import uuid
import hashlib
def hash_password(password):
# uuid is used to generate a random number
salt = uuid.uuid4().hex
return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt
def check_password(hashed_password, user_password):
password, salt = hashed_password.split(':')
return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()
new_pass = raw_input('Please enter a password: ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Now please enter the password again to check: ')
if check_password(hashed_password, old_pass):
print('You entered the right password')
else:
print('I am sorry but the password does not match')
此外,您可以使用werkzeug来帮助您。这是一个可以修改和实现的好片段。