Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我最近正在使用Pyqt5开发一个程序,并将自己打造成一个小软件
该软件需要用户名和密码才能登录,我希望设置用户名和密码一次,以安全的方式保存,并防止具有我的代码\访问权限的人登录到我的软件
到目前为止,我所做的是使用keyring模块设置密码,并使用passlib对其进行哈希运算,最终在对密码进行哈希运算后保存密码。 当用户尝试登录时,该代码获取输入的密码,并将其与keyring文件中的散列密码进行比较
因此,这些问题的答案是:
- 这样保存用户密码是一种好方法吗?安全吗
- 如何防止有权访问我的代码或计算机的人打开代码并查看密码
以下是密码哈希脚本:
from passlib.context import CryptContext
import keyring
# create CryptContext Object
context = CryptContext(
schemes=["pbkdf2_sha256"],
default="pbkdf2_sha256",
pbkdf2_sha256__default_rounds=50000
)
def password_encrypter (password):
# hash password
hashed_password = context.hash(password)
return hashed_password
def password_hiding (password):
# Gets password from user and encrypt it
hashed_password = password_encrypter(password)
# Hides The Password
keyring.set_password("service_name", "user_name", hashed_password)
check_if_hashed = context.verify(password, hashed_password)
password1 = keyring.get_password("service_name", "user_name")
# Just for testing
print ("password from user" , password)
print ("hashed password : " ,hashed_password)
print("password from keyring: " , password1)
return password1
def password_validatation (password):
hidden_password = password_hiding(password)
check_if_hashed = context.verify(password, hidden_password)
print(check_if_hashed)
return check_if_hashed
# Test
password_validatation("my_password")
我还添加了登录脚本:
from PyQt5 import QtWidgets
# from mainwindow import Ui_MainWindow
from qtwidgets import PasswordEdit
from .password_generator import password_validatation
class Login(QtWidgets.QDialog):
def __init__(self, parent=None):
super(Login, self).__init__(parent)
self.textName = QtWidgets.QLineEdit(self)
self.textPass = PasswordEdit()
self.buttonLogin = QtWidgets.QPushButton('Login', self)
self.buttonLogin.clicked.connect(self.handleLogin)
layout = QtWidgets.QVBoxLayout(self)
layout.addWidget(self.textName)
layout.addWidget(self.textPass)
layout.addWidget(self.buttonLogin)
def handleLogin(self):
password = password_validatation(self.textPass.text())
if (self.textName.text() == 'user_name' and
self.textPass.text() == True):
self.accept()
else:
QtWidgets.QMessageBox.warning(
self, 'Error', 'Bad user or password!')
class Window(QtWidgets.QMainWindow):
def __init__(self, parent=None):
super(Window, self).__init__(parent)
# self.ui = Ui_MainWindow()
# self.ui.setupUi(self)
def main():
import sys
app = QtWidgets.QApplication(sys.argv)
login = Login()
if login.exec_() == QtWidgets.QDialog.Accepted:
window = Window()
window.show()
sys.exit(app.exec_())
if __name__ == '__main__':
main()
Tags: 代码namefromimportself密码ifdef
热门问题
- 使用py2neo批量API(具有多种关系类型)在neo4j数据库中批量创建关系
- 使用py2neo时,Java内存不断增加
- 使用py2neo时从python实现内部的cypher查询获取信息?
- 使用py2neo更新节点属性不能用于远程
- 使用py2neo获得具有二阶连接的节点?
- 使用py2neo连接到Neo4j Aura云数据库
- 使用py2neo驱动程序,如何使用for循环从列表创建节点?
- 使用py2n从Neo4j获取大量节点的最快方法
- 使用py2n使用Python将twitter数据摄取到neo4J DB时出错
- 使用py2n删除特定关系
- 使用Py2n在Neo4j中创建多个节点
- 使用py2n将JSON导入NEO4J
- 使用py2n将python连接到neo4j时出错
- 使用Py2n将大型xml文件导入Neo4j
- 使用py2n将文本数据插入Neo4j
- 使用Py2n插入属性值
- 使用py2n时在节点之间创建批处理关系时出现异常
- 使用py2n获取最短路径中的节点
- 使用py2x的windows中的pyttsx编译错误
- 使用py3或python运行不同的脚本
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
使用keyring保存的密码已保存在操作系统密码的“安全存储”中
是的,它依赖于操作系统自身的安全机制
如果有人可以访问您计算机上的会话,他们可以使用或不使用代码访问安全存储。您的代码没有明显的安全缺陷,此时您的安全性仅限于操作系统的会话访问
相关问题 更多 >
编程相关推荐