os sys hashlib
os模塊
os模塊是與操作系統(tǒng)交互的一個(gè)接口?
?| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | <em>#和文件夾相關(guān) os.makedirs('dirname1/dirname2')??? 可生成多層遞歸目錄 os.removedirs('dirname1')??? 若目錄為空,則刪除,并遞歸到上一級(jí)目錄,如若也為空,則刪除,依此類推 os.mkdir('dirname')??? 生成單級(jí)目錄;相當(dāng)于shell中mkdir dirname os.rmdir('dirname')??? 刪除單級(jí)空目錄,若目錄不為空則無(wú)法刪除,報(bào)錯(cuò);相當(dāng)于shell中rmdir dirname os.listdir('dirname')??? 列出指定目錄下的所有文件和子目錄,包括隱藏文件,并以列表方式打印 ? # 和文件相關(guān) os.remove()? 刪除一個(gè)文件 os.rename("oldname","newname")? 重命名文件/目錄 os.stat('path/filename')? 獲取文件/目錄信息 ? # 和操作系統(tǒng)差異相關(guān) os.sep??? 輸出操作系統(tǒng)特定的路徑分隔符,win下為"\\",Linux下為"/" os.linesep??? 輸出當(dāng)前平臺(tái)使用的行終止符,win下為"\r\n",Linux下為"\n" os.pathsep??? 輸出用于分割文件路徑的字符串 win下為;,Linux下為: os.name??? 輸出字符串指示當(dāng)前使用平臺(tái)。win->'nt'; Linux->'posix' ? # 和執(zhí)行系統(tǒng)命令相關(guān) os.system("bash command")? 運(yùn)行shell命令,直接顯示 os.popen("bash command).read()? 運(yùn)行shell命令,獲取執(zhí)行結(jié)果 os.environ? 獲取系統(tǒng)環(huán)境變量 ? #path系列,和路徑相關(guān) os.path.abspath(path) 返回path規(guī)范化的絕對(duì)路徑 os.path.split(path) 將path分割成目錄和文件名二元組返回 os.path.dirname(path) 返回path的目錄。其實(shí)就是os.path.split(path)的第一個(gè)元素 os.path.basename(path) 返回path最后的文件名。如何path以/或\結(jié)尾,那么就會(huì)返回空值,即os.path.split(path)的第二個(gè)元素。 os.path.exists(path)? 如果path存在,返回True;如果path不存在,返回False os.path.isabs(path)? 如果path是絕對(duì)路徑,返回True os.path.isfile(path)? 如果path是一個(gè)存在的文件,返回True。否則返回False os.path.isdir(path)? 如果path是一個(gè)存在的目錄,則返回True。否則返回False os.path.join(path1[, path2[, ...]])? 將多個(gè)路徑組合后返回,第一個(gè)絕對(duì)路徑之前的參數(shù)將被忽略 os.path.getatime(path)? 返回path所指向的文件或者目錄的最后訪問(wèn)時(shí)間 os.path.getmtime(path)? 返回path所指向的文件或者目錄的最后修改時(shí)間 os.path.getsize(path) 返回path的大小<br></em> |
| 1 2 3 4 | os.getcwd() 獲取當(dāng)前工作目錄,即當(dāng)前python腳本工作的目錄路徑 os.chdir("dirname")? 改變當(dāng)前腳本工作目錄;相當(dāng)于shell下cd os.curdir? 返回當(dāng)前目錄: ('.') os.pardir? 獲取當(dāng)前目錄的父目錄字符串名:('..') |
注意:os.stat('path/filename') 獲取文件/目錄信息 的結(jié)構(gòu)說(shuō)明
?| 1 2 3 4 5 6 7 8 9 10 11 | stat 結(jié)構(gòu): st_mode: inode 保護(hù)模式 st_ino: inode 節(jié)點(diǎn)號(hào)。 st_dev: inode 駐留的設(shè)備。 st_nlink: inode 的鏈接數(shù)。 st_uid: 所有者的用戶ID。 st_gid: 所有者的組ID。 st_size: 普通文件以字節(jié)為單位的大小;包含等待某些特殊文件的數(shù)據(jù)。 st_atime: 上次訪問(wèn)的時(shí)間。 st_mtime: 最后一次修改的時(shí)間。 st_ctime: 由操作系統(tǒng)報(bào)告的"ctime"。在某些系統(tǒng)上(如Unix)是最新的元數(shù)據(jù)更改的時(shí)間,在其它系統(tǒng)上(如Windows)是創(chuàng)建時(shí)間(詳細(xì)信息參見(jiàn)平臺(tái)的文檔)。 |
sys模塊
sys模塊是與python解釋器交互的一個(gè)接口
?| 1 2 3 4 5 | sys.argv?????????? 命令行參數(shù)List,第一個(gè)元素是程序本身路徑 sys.exit(n)??????? 退出程序,正常退出時(shí)exit(0),錯(cuò)誤退出sys.exit(1) sys.version??????? 獲取Python解釋程序的版本信息 sys.path?????????? 返回模塊的搜索路徑,初始化時(shí)使用PYTHONPATH環(huán)境變量的值 sys.platform?????? 返回操作系統(tǒng)平臺(tái)名稱 |
hashlib模塊
算法介紹 Python的hashlib提供了常見(jiàn)的摘要算法,如MD5,SHA1等等。
什么是摘要算法呢?摘要算法又稱哈希算法、散列算法。它通過(guò)一個(gè)函數(shù),把任意長(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換為一個(gè)長(zhǎng)度固定的數(shù)據(jù)串(通常用16進(jìn)制的字符串表示)。
摘要算法就是通過(guò)摘要函數(shù)f()對(duì)任意長(zhǎng)度的數(shù)據(jù)data計(jì)算出固定長(zhǎng)度的摘要digest,目的是為了發(fā)現(xiàn)原始數(shù)據(jù)是否被人篡改過(guò)。
摘要算法之所以能指出數(shù)據(jù)是否被篡改過(guò),就是因?yàn)檎瘮?shù)是一個(gè)單向函數(shù),計(jì)算f(data)很容易,但通過(guò)digest反推data卻非常困難。而且,對(duì)原始數(shù)據(jù)做一個(gè)bit的修改,都會(huì)導(dǎo)致計(jì)算出的摘要完全不同。
我們以常見(jiàn)的摘要算法MD5為例,計(jì)算出一個(gè)字符串的MD5值:
?| 1 2 3 4 5 6 7 | import hashlib md5 = hashlib.md5() md5.update('how'.encode('utf-8')) print(md5.hexdigest()) 結(jié)果:db88a0257c220dbfdd2e40f6152d6a8d |
如果數(shù)據(jù)量很大,可以分塊多次調(diào)用update(),最后計(jì)算的結(jié)果是一樣的:
?| 1 2 3 4 5 6 7 8 9 10 11 12 13 | import hashlib md5 = hashlib.md5() md5.update('how你好啊,我不好'.encode('utf-8')) print(md5.hexdigest()) 結(jié)果:3bfa4bfb7b59a59f27c24ebdd89cd13c import hashlib md5 = hashlib.md5() md5.update('how'.encode('utf-8')) md5.update('你好啊,我不好'.encode('utf-8')) print(md5.hexdigest()) 結(jié)果:3bfa4bfb7b59a59f27c24ebdd89cd13c |
MD5是最常見(jiàn)的摘要算法,速度很快,生成結(jié)果是固定的128 bit字節(jié),通常用一個(gè)32位的16進(jìn)制字符串表示。另一種常見(jiàn)的摘要算法是SHA1,調(diào)用SHA1和調(diào)用MD5完全類似:
?| 1 2 3 4 5 6 7 8 | import hashlib sha1 = hashlib.sha1() sha1.update('how to use sha1 in'.encode('utf-8')) sha1.update('python hashlib?'.encode('utf-8')) print(sha1.hexdigest()) 結(jié)果:86e1eae2a08c152d39b55baed085c71a0cc9d10b |
SHA1的結(jié)果是160 bit字節(jié),通常用一個(gè)40位的16進(jìn)制字符串表示。
SHA1的安全系數(shù)比MD5還要高一些,而且摘要的長(zhǎng)度要比MD5長(zhǎng)一些.
比SHA1更安全的算法是SHA256和SHA512,不過(guò)越安全的算法越慢,而且摘要長(zhǎng)度更長(zhǎng)。
摘要算法應(yīng)用 任何允許用戶登錄的網(wǎng)站都會(huì)存儲(chǔ)用戶登錄的用戶名和口令。如何存儲(chǔ)用戶名和口令呢?方法是存到數(shù)據(jù)庫(kù)表中:
?| 1 2 3 4 5 | name??? | password --------+---------- michael | 123456 bob???? | abc999 alice?? | alice2008 |
如果以明文保存用戶口令,數(shù)據(jù)庫(kù)泄露,所有用戶的口令就落入黑客的手里就......
此外,網(wǎng)站運(yùn)維人員是可以訪問(wèn)數(shù)據(jù)庫(kù)的,也就是能獲取到所有用戶的口令。正確的保存口令的方式是不存儲(chǔ)用戶的明文口令,而是存儲(chǔ)用戶口令的摘要,比如MD5:
?| 1 2 3 4 5 | username | password ---------+--------------------------------- michael? | e10adc3949ba59abbe56e057f20f883e bob????? | 878ef96e86145580c38c87f0410ad153 alice??? | 99b1c2188db85afee403b1536010c2c9 |
考慮這么個(gè)情況,很多用戶喜歡用123456,888888,password這些簡(jiǎn)單的口令,于是,黑客可以事先計(jì)算出這些常用口令的MD5值,得到一個(gè)反推表:
'e10adc3949ba59abbe56e057f20f883e': '123456''21218cca77804d2ba1922c33e0151105': '888888'
'5f4dcc3b5aa765d61d8327deb882cf99': 'password'
這樣,無(wú)需破解,只需要對(duì)比數(shù)據(jù)庫(kù)的MD5,黑客就獲得了使用常用口令的用戶賬號(hào)。
對(duì)于用戶來(lái)講,當(dāng)然不要使用過(guò)于簡(jiǎn)單的口令。但是,我們能否在程序設(shè)計(jì)上對(duì)簡(jiǎn)單口令加強(qiáng)保護(hù)呢?
由于常用口令的MD5值很容易被計(jì)算出來(lái),所以,要確保存儲(chǔ)的用戶口令不是那些已經(jīng)被計(jì)算出來(lái)的常用口令的MD5,這一方法通過(guò)對(duì)原始口令加一個(gè)復(fù)雜字符串來(lái)實(shí)現(xiàn),俗稱“加鹽”:
?| 1 2 3 4 5 6 7 8 9 10 11 12 | import hashlib md5 = hashlib.md5('salt'.encode('utf-8'))? #這是加鹽了的 md5.update('how你好啊,我不好'.encode('utf-8')) print(md5.hexdigest())? #結(jié)果 49f3d086ef5582b12d294c6f1b1c9dea import hashlib md5 = hashlib.md5() md5.update('how你好啊,我不好'.encode('utf-8')) print(md5.hexdigest())? #結(jié)果 3bfa4bfb7b59a59f27c24ebdd89cd13c |
經(jīng)過(guò)Salt處理的MD5口令,只要Salt不被黑客知道,即使用戶輸入簡(jiǎn)單口令,也很難通過(guò)MD5反推明文口令。
但是如果有兩個(gè)用戶都使用了相同的簡(jiǎn)單口令比如123456,在數(shù)據(jù)庫(kù)中,將存儲(chǔ)兩條相同的MD5值,這說(shuō)明這兩個(gè)用戶的口令是一樣的。有沒(méi)有辦法讓使用相同口令的用戶存儲(chǔ)不同的MD5呢?
如果假定用戶無(wú)法修改登錄名,就可以通過(guò)把登錄名作為Salt的一部分來(lái)計(jì)算MD5,從而實(shí)現(xiàn)相同口令的用戶也存儲(chǔ)不同的MD5。
摘要算法在很多地方都有廣泛的應(yīng)用。要注意摘要算法不是加密算法,不能用于加密(因?yàn)闊o(wú)法通過(guò)摘要反推明文),只能用于防篡改,但是它的單向計(jì)算特性決定了可以在不存儲(chǔ)明文口令的情況下驗(yàn)證用戶口令。
轉(zhuǎn)載于:https://www.cnblogs.com/sl123/p/10305791.html
總結(jié)
以上是生活随笔為你收集整理的os sys hashlib的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 华为安卓网络机顶盒刷机怎么做?
- 下一篇: 请教高手,谁会TTL刷安卓机顶盒或手机的