通过隐藏顺序ID号来阻止信息泄漏
obscure的Python项目详细描述
[](https://travis-ci.org/jidn/obscure.svg?分支机构=MasterP) 啊 啊 啊 啊
#模糊
显示整数ids泄漏信息的稳定增长序列 向客户、竞争对手或恶意实体提供 客户、库存或订单的频率例如:
/customer/123 /order/308
从这些,我可以得出结论,我是您的第123位客户 308号令。客户或竞争对手对此有何看法 不同。不过,关键是我真的想让别人知道 信息另外,通过创建另一个帐户或订单,我可以 估计系统内的变化率。
这个类将通过提供 对数字的可逆转换。用不同的盐 你的转变将是独一无二的。另外,这个班给了一些 十六进制、base32和base64的输出帮助程序。有一个我叫“驯服” 因为它删除了字母i和u来消除一些常见的攻击 话。
#安装
到目前为止,最简单的方法是使用pip:
`console $ pip install obscure `
#示例
`python >>> from obscure import Obscure >>> customer_id = 123 >>> num = Obscure(0x1234) >>> num.transform(customer_id) 249699227 >>> num.transform(249699227) 123 >>> num.encode_hex(customer_id) '0ee21b9b' >>> num.encode_base32(customer_id) 'B3RBXGY' >>> num.decode_base32(num.encode_base32(customer_id)) 123 >>> num.encode_base64(customer_id) 'DuIbmw' >>> num.encode_tame(customer_id) 'JB4XFK5' >>> num.decode_tame(num.encode_tame(customer_id)) 123 `
欢迎加入QQ群-->: 979659372
](https://travis-ci.org/jidn/obscure.svg){kind=link}
