溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
廖某在文章中解釋得很含糊,我只知道hmac是通過password+key進行生成,這與前面一節將的加Salt的方法差不多。
以下鏈接的博主解釋的很清晰。
https://blog.csdn.net/hwaphon/article/details/52175431
HMAC 算法主要應用于身份驗證,用法如下: 1.客戶端發出登錄請求 2.服務器返回一個隨機值,在會話記錄中保存這個隨機值 3.客戶端將該隨機值作為密鑰,用戶密碼進行 hmac 運算,遞交給服務器 4.服務器讀取數據庫中的用戶密碼,利用密鑰做和客戶端一樣的 hmac運算,然后與用戶發送的結果比較,如果一致,則用戶身份合法。
加Salt是固定的,用戶名也是固定的,被知道了一樣破解。但是,HMAC是的key是每次隨機的,這樣比加Salt的方法更加安全可靠。
import hmac message = b'Hello, world!' key = b'secret' h = hmac.new(key, message, digestmod='MD5') # 如果消息很長,可以多次調用h.update(msg) print (h.hexdigest())
運行結果:
fa4ee7d173f2d97ee79022d1a7355bcf
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
