擅长:python、mysql、java
<p>首先,让我先说一句,特别是如果您是初学者,那么对于任何公开的、严重需要安全性的东西,尝试实现自己的登录/安全代码通常不是一个好主意。在</p>
<p>尽管如此,隐藏实际密码的一般方法是存储密码的散列值(例如SHA-1),而不是密码本身。然后,您可以安全地将该哈希值存储在您喜欢的任何位置(例如数据库、文本文件等)
在python中,您可以使用类似于<a href="https://docs.python.org/2/library/hashlib.html" rel="nofollow">hashlib</a>之类的东西来实现这一点</p>
<pre><code>import hashlib
sh = hashlib.sha1()
sh.update('password')
hash_value = sh.hexdigest()
# write hash_value to file/db...
</code></pre>
<p>当您根据存储的密码进行验证时,需要获取用户输入的哈希值并将其与存储的哈希值进行比较。如果它们相同,则密码是正确的。在</p>
<p>同样,对于任何严重的安全性,使用许多可用的框架中的一个,因为它们已经过许多人的测试。在</p>