在日志文件中打印加密密码

时间:2016-07-31 08:40:18

标签: python logging passwords password-encryption

我有一个如下所示的Python代码:

myargs = [param,/PASSWORD="{}",.format(myData['PASSWORD'])]

当我在我的日志文件中打印时,我使用以下语句:

logging.info(myargs)

它正确打印声明,我需要的是所有密码都应打印为XXXX或加密(base64)

1 个答案:

答案 0 :(得分:0)

首先,base 64未加密,已编码。有一个很大的不同。其次,使用散列。

查看hashlib模块。您可以使用各种安全哈希算法。 SHA1,SHA224,SHA256,SHA384和SHA512以及RSA的MD5算法。

虽然由于Rainbow Table攻击而单独进行哈希处理并不安全。使用salting和散列来使密码更安全。它的简短实施取自here

import uuid
import hashlib

def hash_password(password):
    # uuid is used to generate a random number
    salt = uuid.uuid4().hex
    return hashlib.sha256(salt.encode() + password.encode()).hexdigest() + ':' + salt

def check_password(hashed_password, user_password):
    password, salt = hashed_password.split(':')
    return password == hashlib.sha256(salt.encode() + user_password.encode()).hexdigest()

new_pass = raw_input('Please enter a password: ')
hashed_password = hash_password(new_pass)
print('The string to store in the db is: ' + hashed_password)
old_pass = raw_input('Now please enter the password again to check: ')
if check_password(hashed_password, old_pass):
    print('You entered the right password')
else:
    print('I am sorry but the password does not match')

此外,您可以使用werkzeug来帮助您。 This是一个很好的代码段,您可以修改和实施。

相关问题
最新问题