如何解决如何将字典存储在可以加密的文件中?
我一般对Python和编程都不熟悉,目前正在研究一个小的密码管理器。到目前为止,我有一个脚本,可以使用加密库对txt文件进行编码。我现在想知道是否可以在txt文件中使用相应的密码在网站或帐户上存储信息,或者是否需要使用除txt文件之外的其他信息。你会推荐什么?
解决方法
最简单的方法是将字典转换为json并加密字符串结果。 这也很容易转换为dict。如果您仅将其用于身份验证,我建议您做的就是像键值存储一样保存。示例:
{
"<user>": "<password>","<user2>" : "<password2>"
}
在此数据结构上,代码始终为O(1)。
,是的,您可以使用文本文件。那不是问题。文本文件将包含加密的文本。
取决于安全性和独特密码的多少,您可能需要 saltted 加密技术。
我会推荐passlib
。
我将以我最近编写的一些代码为例,并对其进行解释(尽管我不是密码专家):
from passlib.context import CryptContext
CRYPTO_CTX = CryptContext(schemes=["bcrypt"],deprecated="auto") # This means only use `'bcrypt'`.
@app.post("/login")
def login_user(user,db):
db_user = crud.get_user_by_username(db,username=user.username)
if db_user is None:
raise HTTPException(
status_code=400,detail=f"No username {user.username} found."
)
if not CRYPTO_CTX.verify(user.password,db_user.hashed_password): ## This is the essential portion
raise HTTPException(status_code=400,detail=f"Incorrect password.")
db_user = crud.update_user(db,db_user,{"last_visit": datetime.now(timezone.utc)})
return {"user": db_user}
正如我所说,此代码是用于网站的,它使用的是FastAPI。为了明确起见,我删除了一些内容,同时希望保留足够的上下文。这是细分:
- 您需要创建一个“加密上下文”,它将知道要使用哪种哈希方案。
- 就我而言,我仅使用并允许使用
'bcrypt'
,这是2020年的最佳做法选择(但您可以选择其他选项以提高灵活性)。
- 就我而言,我仅使用并允许使用
- 然后我创建一个
'/login'
网络路由,这是一个触发功能的URI端点。 - 该函数从最终用户提交的HTTP
user
中接收POST
信息(和数据库会话)。 - 然后在数据库后端上搜索用户。假设找到了她,将
POST
中的提交的密码与数据库中的密码进行比较,但是该密码受到密码保护。
让我们放大一下该比较:
if not CRYPTO_CTX.verify(user.password,db_user.hashed_password):
我们为user.password
提供了纯文本字符串(db_user.hashed_password
)和哈希字符串(CRYPTO_CTX
) verify
方法。这就是所有需要的,因为passlib
库正在完成所有繁重的工作。
密码是如何加密的?那很简单:
hashed_password = CRYPTO_CTX.hash(user.password)
这不仅可以加密密码,还可以salts。简而言之,这意味着如果不知何故加密被黑,它仅适用于该条目。加盐后,加密过程分为两步:
- 创建密码。例如
'Elderberries'
- 在其中添加盐:
'Elderberries34(*&#arst@#!'
- 散列整个内容:
'B4B6603ABC670967E99C7E7F1389E40CD16E78AD38EB1468EC2AA1E62B8BED3A'
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。