Python-filer IO Dette kapittelet dekker alle de grunnleggende IO-funksjonene som er tilgjengelige i Python. For flere funksjoner, se standard Python dokumentasjon. Skrive ut på skjermen Den enkleste måten å produsere utdata på, er å bruke utskriftsoppgaven der du kan sende null eller flere uttrykk adskilt av kommaer. Denne funksjonen konverterer uttrykkene du passerer inn i en streng, og skriver resultatet til standardutgang som følger minus Dette gir følgende resultat på standardskjermen min. Lesing Tastatur Input Python har to innebygde funksjoner for å lese en linje med tekst fra standardinngang, som som standard kommer fra tastaturet. Disse funksjonene er minus ravinput-funksjonen. Rowputput (prompt) - funksjonen leser en linje fra standardinngangen og returnerer den som en streng (fjerner den etterfølgende nye linjen). Dette ber deg om å skrive inn en hvilken som helst streng og det vil vise samme streng på skjermen. Når jeg skrev Hello Python, er produksjonen som denne minus Inngangsfunksjonen Innspillingsfunksjonen tilsvarer ravinput, bortsett fra at det antar at inngangen er et gyldig Python-uttrykk og returnerer det evaluerte resultatet til deg. Dette ville gi følgende resultat mot inngangsinngangen minus Åpning og avsluttende filer Inntil nå har du lest og skrevet til standardinngang og - utgang. Nå ser vi hvordan du bruker faktiske datafiler. Python gir grunnleggende funksjoner og metoder som er nødvendige for å manipulere filer som standard. Du kan gjøre det meste av filmanipuleringen ved hjelp av en filobjekt. Den åpne funksjonen Før du kan lese eller skrive en fil, må du åpne den med Pythons innebygde åpne () - funksjon. Denne funksjonen oppretter et filobjekt, som vil bli brukt til å ringe til andre støttemetoder assosiert med den. Her er parameterdetaljer: filnavn: Filnavnet argumentet er en streng verdi som inneholder navnet på filen du vil ha tilgang til. accessmode: Adkomstmoden bestemmer hvilken modus filen skal åpnes, dvs. les, skrive, legge til, etc. En komplett liste over mulige verdier er gitt nedenfor i tabellen. Dette er valgfritt parameter og standardfiltilgangstilstanden er lest (r). buffering: Hvis bufferingsverdien er satt til 0, finner ingen buffering sted. Hvis bufferingsverdien er 1, utføres linjebuffering mens du åpner en fil. Hvis du angir buffringsverdien som et heltall som er større enn 1, utføres bufferingsvirkning med den angitte bufferstørrelsen. Hvis det er negativt, er bufferstørrelsen systemstandarden (standardadferd). Her er en liste over de forskjellige modusene for å åpne en fil minusAt øyeblikket jeg prøver å bygge et logg inn system med en veldig høy sikkerhet. Så jeg vil bruke bcrypt og Ive har også funnet et tredjepartsbibliotek, py-bcrypt. Men forfatteren sa at det er en ren python-implementering. Nå leste jeg et sted at det ikke er anbefalt å bruke bcrypt i python bare fordi det er for sakte, og dette resulterer i en sikkerhetslekkasje. bcrypt skal implementeres i C. Kan noen bekrefte dette nå hva skal jeg gjøre bcrypt (python) SHA512 (fra hashlib) noe annet jeg bruker Google App Engine Det bør bemerkes at ren python-implementeringen (4) er for langsom til å være brukbar, gitt antall runder som for øyeblikket kreves for sikkerhet. På grunn av dette er den deaktivert som standard, med mindre miljøvariabelen PASSLIBBUILTINBCRYPTenabled er satt. spurte 9 juli klokken 10:49 lukket som ikke konstruktiv av casperOne 10. juli kl 12:01 Som det står står dette spørsmålet ikke bra for vårt QampA-format. Vi forventer at svar støttes av fakta, referanser eller ekspertise, men dette spørsmålet vil trolig kreve debatt, argumenter, avstemning eller utvidet diskusjon. Hvis du føler at dette spørsmålet kan forbedres og muligens gjenåpnes, kan du besøke brukerstøtten for veiledning. Hvis dette spørsmålet kan omformuleres for å passe til reglene i brukerstøtten. Vennligst rediger spørsmålet. Hvorfor skulle citerer slowquot betraktes som en sikkerhetslekkasje? Ndash Martin Konecny 31. juli kl 14:20 Hva med å sammenligne de to Her er kode for hash et passord med 8000 tilfeldige biter og tilsvarende tidspunkter: Hashlib inkludert salt: besvart 9. juli kl 11: 26 Jeg har endret hashlib-skriptet for å også inkludere et 32 bytesalt, og tallene er fortsatt mer eller mindre det samme ndash Chopstick 9. juli klokka 11:44 ok nå går bcrypt 10 ganger langsommere enn sha512 som er bedre for brutforce-angrep. men sha512 har 128 bokstaver. shouldn39t denne uvektige bcrypten selv med brutforce-angrep. ndash Maik Klein 9 Jul 12 kl 11:57 Chopstick Bruke en hash-funksjon på et passord en gang er helt usikker og en absolutt uakseptabel måte å quotstoringquot et passord på. Hvis du er interessert i et trygt, enkelt hashbasert passordlagringssystem, kan du bruke PBKDF2 med et stort (5- eller 6-sifret) antall runder, men bcrypt er en enda bedre løsning. Rediger: Dette bør også rettes til OP. Jeg reagerte på svaret ditt mer siden det inneholdt faktisk kode. ndash Matt Nordhoff Nov 17 13 at 8:22 Det ser ut til at dette unntaket også vil bli returnert hvis noe går galt under hashing et passord. Fra bcrypt-kilden for hashpw (): Bcrypt-pakken (som Flask-Bcrypt bruker for å få jobben gjort) returnerer ValueError: Ugyldig salt når samtalen til operativsystemet bcrypt lib returnerer en feil. Så hvis det av en eller annen grunn ikke er mulig å påkalle bcrypt-liben, vil det fortsatt (feil) returnere ugyldig saltfeil. Synes å være en feil i implementeringen av bcrypt-pakken - den bør sjekke for bestemte verdier av retval. I mitt tilfelle viste feilen seg å være relatert å kjøre Flask under Apache modwsgi i en virtualenv. Jeg kunne kjøre kolbe direkte uten problemer (ved hjelp av kolbe-cli), men den nøyaktige samme app-forekomsten ville ikke lykkes med å bruke bcrypt når du kjører under modwsgi. Problemet ble løst ved å endre min Apache-konfigurasjon for å bruke virtualenv som det viktigste Python-miljøet for modwsgi. I httpd. conf eller under etchttpdconf. d. Legg til: Mer informasjon om denne konfigurasjonen finner du her: Virtuelle miljøer Modwsgi dokumentasjon Jeg mistenker fortsatt at mitt bestemte problem er relatert til noe som er skygget av systemene mine Python-pakker, eller noe annet som er relatert til Python. Rediger: Angi WSGIPythonHome viste seg ikke for å fikse problemet. Til slutt skiftet jeg til uWSGI med nginx. I mitt tilfelle var problemet relatert til en type konvertering som skjer under passordoppbevaring. Ved hjelp av bcrypt. generatepasswordhash (ren tekst) returneres en binær verdi, som b2b12zfTxXZ4JJZlFXBWALaeo0M. wNXrQXLqIFjmZ0WebqfVo9NES56. Som min var, ble passord-kolonnen satt opp som en streng: Jeg fant at generering av hash over, lagring av den binære verdien i kolonnen for strengpassord, og deretter hentet det bare til en annen verdi på grunn av SQLAlchemys type konvertering - ingenting å gjør med bcrypt i det hele tatt Et spørsmål om riktig kolonne type hjalp meg med å innse at for riktig rundreise måtte jeg lagre passord som binær. Prøv å erstatte kolonnedisplayet med: Jeg vet ikke sikkert, men foreslår at ulike produksjonsmiljøer og databaser kan håndtere denne typen konvertering annerledes (reversibel i noen tilfeller, ikke i andre), og kanskje forklarer den blandede suksessen Samuel Jaeschke har hatt. Dette forklarer også hvorfor koding av inngangsstrengen til et begrenset tegnsett (en tidligere løsning) kan være til hjelp i noen tilfeller og ikke andre. Hvis det forårsaker atkonvertering til jobben, vil du gjenopprette riktig hash fra databasen for sammenligning. I hvert fall løses dette problemet for meg. svarte 4. mai kl 16:33 Jeg tror du bruker python 3 og bcrypt0.7.1. Først må du slette brukerne i databasen din, og deretter gå til modellene dine og legge til. decode (utf-8) til generatorenpasswordhash () - metoden slik: Alternativt kan du avinstallere flask-bcrypt0.7.1 og installere flask-bcrypt0.62 . Pass på at du sletter brukerne fra tabellene før du installerer flask-bcrypt0.62 svaret 1. mars klokken 2:35 Ditt svar 2017 Stack Exchange, Inc
No comments:
Post a Comment