标签:lock div orm bsp local c99 enter lis 访问
模块:本质上就是一个.py文件
模块分为三部分:内置模块、第三方模块、自定义模块
1.时间表示形式
在python中,通常有三种方式来表示时间:
(1)时间戳(timestamp):时间戳表示的是从1970年1月1日00:00:00开始按秒计算的,是folat类型。
(2)格式化的时间字符串(Format String): ‘2017-06-21
(3)结构化时间:共有9个元素共九个元素:(年,月,日,时,分,秒,一年中第几周,一年中第几天等)
2.时间形式的转换
import time # time.time() #仅仅显示当前时间的时间戳 # time.localtime() #结构化时间对象 将时间戳转化为结构化时间 # time.gmtime() #世界标准时间(UTC时间) # time.mktime(time.localtime()) #将结构化时间转换成时间戳 # time.strftime(‘%Y-%m-%d‘,time.localtime()) #将结构化时间转换成字符串时间 # time.strptime(‘1990-03-12‘,‘%Y-%m-%d‘) #将字符串时间转换为结构化时间 # time.asctime() #将结构化时间----->字符串时间 # time.ctime() #将时间戳----->字符串时间
import random print(random.random()) #(0,1)float类型 print(random.randint(1,3)) #[1,3] int类型 print(random.randrange(1,3)) #[1,3) int类型,顾头不顾尾 print(random.choice([12,23,‘hello‘])) #随机取列表中的内容 print(random.sample([12,23,‘hello‘,134],2)) #随机取列表中某两个内容 print(random.uniform(1,3)) #float 取1-3中的浮点整型 l=[11,22,33,44] random.shuffle(l) #打乱次序 print(l) #练习:验证码 def valdate_code(): ret=‘‘ for i in range(5): num=random.randint(0,9) alfa=chr(random.randint(97,122)) alfa2=chr(random.randint(65,90)) s=random.choice([str(num),alfa,alfa2]) ret=ret+s return ret print(valdate_code())
1、算法介绍
python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。
摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为为一个长度固定的数据串(通常用16进制的字符串表示)。
摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要digest,目的是为了发现原始数据是否被人篡改过。
摘要算法制作一能指出数据是否被篡改过,就是因为摘要甘薯是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同
以常见的摘要算法MD5为例,计算出一个字符串的MD5值:
import hashlib md5_obj=hashlib.md5() md5_obj.update(b‘hellowold‘) #摘要内容 # digest返回内容hex返回形式(16进制) print(md5_obj.hexdigest()) #得到结果950a06c97a36396c573849ad7061ffcd
如果数据量很大,可以分块多次调用update(),最后计算的结果是一样的
md5 = hashlib.md5() md5.update(‘how to use md5 in ‘) md5.update(‘python hashlib?‘) print md5.hexdigest()
2.摘要算法的应用
摘要算法应用:文件一致性校验,登录
任何允许用户登录的网站都会存储用户登录的用户名和口令。如何存储用户名和口令呢?方法是存到数据库表中:
name | password --------+---------- michael | 123456 bob | abc999 alice | alice2008
如果以明文保存用户口令,如果数据库泄露,所有用户的口令就落入黑客的手里。此外,网站运维人员是可以访问数据库的,也就是能获取到所有用户的口令。正确的保存口令的方式是不存储用户的明文口令,而是存储用户口令的摘要,比如MD5:
username | password ---------+--------------------------------- michael | e10adc3949ba59abbe56e057f20f883e bob | 878ef96e86145580c38c87f0410ad153 alice | 99b1c2188db85afee403b1536010c2c9
考虑这么个情况,很多用户喜欢用123456,888888,password这些简单的口令,于是,黑客可以事先计算出这些常用口令的MD5值,得到一个反推表:
‘e10adc3949ba59abbe56e057f20f883e‘: ‘123456‘ ‘21218cca77804d2ba1922c33e0151105‘: ‘888888‘ ‘5f4dcc3b5aa765d61d8327deb882cf99‘: ‘password‘
这样,无需破解,只需要对比数据库的MD5,黑客就获得了使用常用口令的用户账号。
对于用户来讲,当然不要使用过于简单的口令。但是,我们能否在程序设计上对简单口令加强保护呢?
由于常用口令的MD5值很容易被计算出来,所以,要确保存储的用户口令不是那些已经被计算出来的常用口令的MD5,这一方法通过对原始口令加一个复杂字符串来实现,俗称“加盐”:
hashlib.md5("salt".encode("utf8"))
经过Salt处理的MD5口令,只要Salt不被黑客知道,即使用户输入简单口令,也很难通过MD5反推明文口令。
但是如果有两个用户都使用了相同的简单口令比如123456,在数据库中,将存储两条相同的MD5值,这说明这两个用户的口令是一样的。有没有办法让使用相同口令的用户存储不同的MD5呢?
如果假定用户无法修改登录名,就可以通过把登录名作为Salt的一部分来计算MD5,从而实现相同口令的用户也存储不同的MD5。
摘要算法在很多地方都有广泛的应用。要注意摘要算法不是加密算法,不能用于加密(因为无法通过摘要反推明文),只能用于防篡改,但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。
os模块是与操作系统交互的一个接口
os.getcwd() 获取当前工作目录,即当前python脚本工作的目录路径 os.chdir("dirname") 改变当前脚本工作目录;相当于shell下cd os.makedirs(‘dirname1/dirname2‘) 可生成多层递归目录 os.removedirs(‘dirname1‘) 若目录为空,则删除,并递归到上一级目录,如若也为空,则删除,依此类推 os.mkdir(‘dirname‘) 生成单级目录;相当于shell中mkdir dirname os.rmdir(‘dirname‘) 删除单级空目录,若目录不为空则无法删除,报错;相当于shell中rmdir dirname os.listdir(‘dirname‘) 列出指定目录下的所有文件和子目录,包括隐藏文件,并以列表方式打印 os.remove() 删除一个文件 os.rename("oldname","newname") 重命名文件/目录 os.stat(‘path/filename‘) 获取文件/目录信息 os.path.abspath(path) 返回path规范化的绝对路径 os.path.dirname(path) 返回path的目录。其实就是os.path.split(path)的第一个元素 os.path.basename(path) 返回path最后的文件名。如何path以/或\结尾,那么就会返回空值。即os.path.split(path)的第二个元素 os.path.exists(path) 如果path存在,返回True;如果path不存在,返回False os.path.join(path1[, path2[, ...]]) 将多个路径组合后返回,第一个绝对路径之前的参数将被忽略 os.path.getatime(path) 返回path所指向的文件或者目录的最后存取时间 os.path.getmtime(path) 返回path所指向的文件或者目录的最后修改时间 os.path.getsize(path) 返回path的大小
标签:lock div orm bsp local c99 enter lis 访问
原文地址:http://www.cnblogs.com/78pikaqiu/p/7060728.html