投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

用于安全密码哈希的 Bcrypt 算法

程序猿 好文分享 阅读 0

哈希是一种无法逆转的加密函数。它需要随机大小的输入来生成固定大小的值。这些固定大小的值称为哈希值, 加密函数称为哈希函数。散列具有一致和可预测的性质,这意味着相同的输入将始终产生相同的散列值。它还表现出雪崩效应,这意味着即使输入的微小变化也会导致哈希值截然不同,从而确保高安全性和不确定性。

用于安全密码哈希的 Bcrypt 算法

散列通常采用加盐散列,其中在散列之前将称为盐的唯一随机字符串添加到输入中,即使对于相同的输入,每个散列也是唯一的

加盐哈希主要用于密码哈希。其中一种算法是bcrypt 算法

bcrypt 算法

bcrypt 算法基于 blowfish 加密算法。 bcrypt 为每个密码生成唯一的 salt(随机字符串),然后将 salt 与密码组合后再进行哈希处理。这使得 bcrypt 能够抵抗暴力攻击。

bcrypt 的工作原理

生成盐:
bcrypt 生成一个 16 字节长的随机盐,通常采用 base64 格式。

对给定字符串进行哈希处理:
盐与密码组合,生成的字符串通过 blowfish 加密算法传递。 bcrypt 应用由工作因子定义的多轮哈希。高轮数使其计算成本高昂,从而增强了其对暴力攻击的抵抗力。
工作因子,也称为成本,由对数值 2 定义。如果成本为 12,则意味着 2^12 轮。成本系数越高,生成哈希所需的时间就越长,这反过来又使攻击者更难暴力破解密码。

bcrypt 哈希的格式和长度:

 $2y$12$odwbfokg9vtk/baarxkkl.9q8khxheysqpli/gsnpmzswqcajb.gs

给定的字符串包含:

$2y$:bcrypt 版本12 是成本因子(2^12 轮)接下来的22个字符(odwbfokg9vtk/baarxkkl。)是base64编码的盐其余字符是密码和盐的 base64 编码哈希。

pythonbcrypt算法的实现bcrypt算法

所需的依赖项

import hashlibimport osimport base64

类初始化

class bcrypt:    def __init__(self, rounds=12, salt_length=22):        self.rounds = rounds        self.salt_length = salt_length

bcrypt 类封装了哈希和验证密码的功能

参数:

生成盐

def generate_salt(self, salt_length=none):        if salt_length is none:            salt_length = self.salt_length        return base64.b64encode(os.urandom(salt_length)).decode('utf-8')[:salt_length]

函数generate_salt创建一个随机盐,它将是一个唯一的值,将被添加到密码中,以确保即使相同的密码也会产生不同的哈希值。

哈希密码

def bcrypt_hash(self, password, salt, cost):    password_salt = f'{password}{salt}'    password_salt = password_salt.encode('utf-8')    hashed_password_salt = hashlib.sha256(password_salt).hexdigest()    for _ in range(2**cost):        hashed_password_salt = hashlib.sha256(hashed_password_salt.encode('utf-8')).hexdigest()    return hashed_password_saltdef hash_password(self, password, salt_length=none, cost=none):    if salt_length is none:        salt_length = self.salt_length    if cost is none:        cost = self.rounds    salt = self.generate_salt(salt_length)    hashed_password = self.bcrypt_hash(password, salt, cost)    return f'{cost}${salt}${hashed_password}'

函数bcrypt_hash使用提供的盐和成本因子安全地散列密码。

和函数 hash_password 使用随机盐为给定密码生成安全哈希。

代码:

import hashlibimport osimport base64class bcrypt:    def __init__(self, rounds=12, salt_length=22):        self.rounds = rounds        self.salt_length = salt_length    def generate_salt(self, salt_length=none):        if salt_length is none:            salt_length = self.salt_length        return base64.b64encode(os.urandom(salt_length)).decode('utf-8')[:salt_length]    def bcrypt_hash(self, password, salt, cost):        password_salt = f'{password}{salt}'        password_salt = password_salt.encode('utf-8')        hashed_password_salt = hashlib.sha256(password_salt).hexdigest()        for _ in range(2**cost):            hashed_password_salt = hashlib.sha256(hashed_password_salt.encode('utf-8')).hexdigest()        return hashed_password_salt    def hash_password(self, password, salt_length=none, cost=none):        if salt_length is none:            salt_length = self.salt_length        if cost is none:            cost = self.rounds        salt = self.generate_salt(salt_length)        hashed_password = self.bcrypt_hash(password, salt, cost)        return f'{cost}${salt}${hashed_password}'    def verify_password(self, password, hashed_password):        cost, salt, hashed_password = hashed_password.split('$')        cost = int(cost)        return hashed_password == self.bcrypt_hash(password, salt, cost)bcrypt = bcrypt()password = 'vinayak'hashed_password = bcrypt.hash_password(password)print('string :', password, ' bcrypt hash :', hashed_password)print('verify password :', bcrypt.verify_password(password, hashed_password))print('verify invalid password :', bcrypt.verify_password('vinayak1', hashed_password))

输出:

python test.pystring : vinayak  bcrypt hash : 12$FxJAsfQ2+7WuMj+ZGPAdFE$546a20a2ad890186ab661cb4969e8651a6f75eb5d4ffa0706ba4153414b65ea5verify password : Trueverify invalid password : False

以上就是用于安全密码哈希的 Bcrypt 算法的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1354716.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月13日 18:45:37
下一篇 2025年12月13日 18:45:55

相关推荐

  • 如何解决本地图片在使用 mask JS 库时出现的跨域错误? 好文分享

    如何解决本地图片在使用 mask JS 库时出现的跨域错误?

    如何跨越localhost使用本地图片? 问题: 在本地使用mask js库时,引入本地图片会报跨域错误。 解决方案: 要解决此问题,需要使用本地服务器启动文件,以http或https协议访问图片,而不是使用file://协议。例如: python -m http.server 8000 然后,可以…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 旋转长方形后,如何计算其相对于画布左上角的轴距? 好文分享

    旋转长方形后,如何计算其相对于画布左上角的轴距?

    绘制长方形并旋转,计算旋转后轴距 在拥有 1920×1080 画布中,放置一个宽高为 200×20 的长方形,其坐标位于 (100, 100)。当以任意角度旋转长方形时,如何计算它相对于画布左上角的 x、y 轴距? 以下代码提供了一个计算旋转后长方形轴距的解决方案: const x = 200;co…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 旋转长方形后,如何计算它与画布左上角的xy轴距? 好文分享

    旋转长方形后,如何计算它与画布左上角的xy轴距?

    旋转后长方形在画布上的xy轴距计算 在画布中添加一个长方形,并将其旋转任意角度,如何计算旋转后的长方形与画布左上角之间的xy轴距? 问题分解: 要计算旋转后长方形的xy轴距,需要考虑旋转对长方形宽高和位置的影响。首先,旋转会改变长方形的长和宽,其次,旋转会改变长方形的中心点位置。 求解方法: 计算旋…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 旋转长方形后如何计算其在画布上的轴距? 好文分享

    旋转长方形后如何计算其在画布上的轴距?

    旋转长方形后计算轴距 假设长方形的宽、高分别为 200 和 20,初始坐标为 (100, 100),我们将它旋转一个任意角度。根据旋转矩阵公式,旋转后的新坐标 (x’, y’) 可以通过以下公式计算: x’ = x * cos(θ) – y * sin(θ)y’ = x * …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何计算旋转后长方形在画布上的轴距? 好文分享

    如何计算旋转后长方形在画布上的轴距?

    旋转后长方形与画布轴距计算 在给定的画布中,有一个长方形,在随机旋转一定角度后,如何计算其在画布上的轴距,即距离左上角的距离? 以下提供一种计算长方形相对于画布左上角的新轴距的方法: const x = 200; // 初始 x 坐标const y = 90; // 初始 y 坐标const w =…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • CSS元素设置em和transition后,为何载入页面无放大效果? 好文分享

    CSS元素设置em和transition后,为何载入页面无放大效果?

    css元素设置em和transition后,为何载入无放大效果 很多开发者在设置了em和transition后,却发现元素载入页面时无放大效果。本文将解答这一问题。 原问题:在视频演示中,将元素设置如下,载入页面会有放大效果。然而,在个人尝试中,并未出现该效果。这是由于macos和windows系统…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 如何计算旋转后的长方形在画布上的 XY 轴距? 好文分享

    如何计算旋转后的长方形在画布上的 XY 轴距?

    旋转长方形后计算其画布xy轴距 在创建的画布上添加了一个长方形,并提供其宽、高和初始坐标。为了视觉化旋转效果,还提供了一些旋转特定角度后的图片。 问题是如何计算任意角度旋转后,这个长方形的xy轴距。这涉及到使用三角学来计算旋转后的坐标。 以下是一个 javascript 代码示例,用于计算旋转后长方…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 使用 Mask 导入本地图片时,如何解决跨域问题? 好文分享

    使用 Mask 导入本地图片时,如何解决跨域问题?

    跨域疑难:如何解决 mask 引入本地图片产生的跨域问题? 在使用 mask 导入本地图片时,你可能会遇到令人沮丧的跨域错误。为什么会出现跨域问题呢?让我们深入了解一下: mask 框架假设你以 http(s) 协议加载你的 html 文件,而当使用 file:// 协议打开本地文件时,就会产生跨域…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 正则表达式在文本验证中的常见问题有哪些? 好文分享

    正则表达式在文本验证中的常见问题有哪些?

    正则表达式助力文本输入验证 在文本输入框的验证中,经常遇到需要限定输入内容的情况。例如,输入框只能输入整数,第一位可以为负号。对于不会使用正则表达式的人来说,这可能是个难题。下面我们将提供三种正则表达式,分别满足不同的验证要求。 1. 可选负号,任意数量数字 如果输入框中允许第一位为负号,后面可输入…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何在 VS Code 中解决折叠代码复制问题? 好文分享

    如何在 VS Code 中解决折叠代码复制问题?

    解决 VS Code 折叠代码复制问题 在 VS Code 中使用折叠功能可以帮助组织长代码,但使用复制功能时,可能会遇到只复制可见部分的问题。以下是如何解决此问题: 当代码被折叠时,可以使用以下简单操作复制整个折叠代码: 按下 Ctrl + C (Windows/Linux) 或 Cmd + C …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何相对定位使用 z-index 在小程序中将文字压在图片上? 好文分享

    如何相对定位使用 z-index 在小程序中将文字压在图片上?

    如何在小程序中不使用绝对定位压住上面的图片? 在小程序开发中,有时候需要将文字内容压在图片上,但是又不想使用绝对定位来实现。这种情况可以使用相对定位和 z-index 属性来解决。 问题示例: 小程序中的代码如下: 顶顶顶顶 .index{ width: 100%; height: 100vh;}.…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 为什么多年的经验让我选择全栈而不是平均栈 好文分享

    为什么多年的经验让我选择全栈而不是平均栈

    在全栈和平均栈开发方面工作了 6 年多,我可以告诉您,虽然这两种方法都是流行且有效的方法,但它们满足不同的需求,并且有自己的优点和缺点。这两个堆栈都可以帮助您创建 Web 应用程序,但它们的实现方式却截然不同。如果您在两者之间难以选择,我希望我在两者之间的经验能给您一些有用的见解。 在这篇文章中,我…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 姜戈顺风 好文分享

    姜戈顺风

    本教程演示如何在新项目中从头开始配置 django 和 tailwindcss。 django 设置 创建一个名为 .venv 的新虚拟环境。 # windows$ python -m venv .venv$ .venvscriptsactivate.ps1(.venv) $# macos/linu…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 花 $o 学习这些编程语言或免费 好文分享

    花 $o 学习这些编程语言或免费

    → Python → JavaScript → Java → C# → 红宝石 → 斯威夫特 → 科特林 → C++ → PHP → 出发 → R → 打字稿 []https://x.com/e_opore/status/1811567830594388315?t=_j4nncuiy2wfbm7ic…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • html5怎么导视频_html5用video标签导出或Canvas转DataURL获视频【导出】 好文分享

    html5怎么导视频_html5用video标签导出或Canvas转DataURL获视频【导出】

    HTML5无法直接导出video标签内容,需借助Canvas捕获帧并结合MediaRecorder API、FFmpeg.wasm或服务端协同实现。MediaRecorder适用于WebM格式前端录制;FFmpeg.wasm支持MP4等格式及精细编码控制;服务端方案适合高负载场景。 如果您希望在网页…

    程序猿的头像 程序猿
    2025年12月23日
    300
  • 如何查看编写的html_查看自己编写的HTML文件效果【效果】 好文分享

    如何查看编写的html_查看自己编写的HTML文件效果【效果】

    要查看HTML文件的浏览器渲染效果,需确保文件以.html为扩展名保存、用浏览器直接打开、利用开发者工具调试、必要时启用本地HTTP服务器、或使用编辑器实时预览插件。 如果您编写了HTML代码,但无法直观看到其在浏览器中的实际渲染效果,则可能是由于文件未正确保存、未使用浏览器打开或文件扩展名设置错误…

    程序猿的头像 程序猿
    2025年12月23日
    400
  • html5怎么打包运行_HT5用Webpack或Gulp打包后浏览器打开运行【打包】 好文分享

    html5怎么打包运行_HT5用Webpack或Gulp打包后浏览器打开运行【打包】

    应通过 HTTP 服务运行打包后的 HTML5 页面,而非双击打开:一、Webpack 配 webpack-dev-server 启动本地服务;二、Gulp 配 BrowserSync 提供实时重载;三、用 Python/Node.js 轻量 HTTP 工具托管 dist 目录;四、仅当必须双击运行…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html5文件运行不出来怎么回事_析html5文件运行失败原因【解析】 好文分享

    html5文件运行不出来怎么回事_析html5文件运行失败原因【解析】

    首先检查文件扩展名和编码格式,确保为.html且使用UTF-8编码;接着验证HTML5结构完整性,包含及正确闭合的标签;然后排查外部资源路径是否正确,利用开发者工具查看404错误;排除浏览器兼容性问题,优先在现代浏览器中测试并避免未广泛支持的API;检查JavaScript语法错误与执行顺序,确保脚…

    程序猿的头像 程序猿
    2025年12月23日
    000
  • html5怎么插入文档_HT5用object或iframe嵌入PDF/Word文档显示【插入】 好文分享

    html5怎么插入文档_HT5用object或iframe嵌入PDF/Word文档显示【插入】

    可在HTML5中用iframe或object标签嵌入PDF,需设宽高及可访问路径;Word文档需借OneDrive等第三方服务代理渲染;须处理跨域限制并提供下载降级方案。 如果您希望在HTML5页面中嵌入PDF或Word文档并直接显示,可以使用或标签实现。以下是几种可行的嵌入方法: 一、使用ifra…

    程序猿的头像 程序猿
    2025年12月23日
    400
  • 如何运行html代码_html代码运行方法【步骤】 好文分享

    如何运行html代码_html代码运行方法【步骤】

    HTML代码需保存为.html文件并用浏览器打开才能正确显示;若含AJAX或外部资源则需本地服务器;临时测试可用开发者工具;在线编辑器支持即时预览。 如果您编写了一段HTML代码,但无法在浏览器中正确显示效果,则可能是由于文件未以正确的格式保存或未通过浏览器打开。以下是运行HTML代码的具体步骤: …

    程序猿的头像 程序猿
    2025年12月23日
    000

发表回复

登录后才能评论
关注微信