你还在使用 Python random 模块生成随机密码

liftword4个月前 (02-05)技术文章33

Python Random 模块提供了一种生成伪随机数的便捷方法,可以用于实现计算机游戏、幸运抽奖系统等。由于它提供了各种随机功能生成结果,因此开发人员试图使用此功能来生成出于安全目的的随机密码或身份验证令牌。但是,这些随机生成的结果真是随机的吗?

random 模块的基本用法

random 模块的基本用法是使用它生成随机整数、浮点数或字符串。

>>> import random
>>> random.randint(1,10) # 1 到 10 之间的随机整数
5
>>> random.random() # 0 到 1 之间的随机浮点数
0.2753060596769743
>>> random.uniform(1,2) 1 到 2 之间的随机浮点数
1.4615940609712572
>>> random.randrange(1,100,2) 1 到 100之间的随机数,步长 2
21
>>> random.randbytes(8) # 生成 8 个随机字节
b'Q%\xed\xa5\xf2\x1ea\xb1'
>>> random.getrandbits(8) # 返回具有8个随机比特位的非负整数
234
>>> s = ["A", "B", "C", "D", "E", "F"]
>>> random.shuffle(s) # 随机打乱元素
>>> s
['A', 'C', 'F', 'D', 'E', 'B']
>>> random.sample(s,k=5) # 随机选择k个不重复的元素。
['E', 'F', 'D', 'B', 'C']
>>> random.choice(s) # 随机选取一个元素
'B'

random 使用 Mersenne Twister 算法作为核心生成器,该算法旨在用于建模和仿真目的,而不是安全或密码学。继续使用随机模块中的函数来生成密码或安全令牌,将会存在很多安全漏洞。

secrets 模块

为了解决这些问题,提出了一项增强提案,为一些常见的安全相关功能添加一个新的 secrets 模块。secrets 中的函数与 random 中看到的非常相似,但是内部生成方式不同,对于加密应用程序来说是不可预测的。

>>> import secrets 
>>> secrets.randbelow(50) # 0 到 50 之间的随机整数 
37
>>> secrets.randbits(8) # 生成 8 位的随机整数
35
>>> secrets.token_bytes(20) # 生成随机字节
b'\x15\xc5\xa1\xd3LEp\x9f\x9d|b8[g(\xce\xca\xd1\x03|'
>>> secrets.token_hex() # 生成十六进制随机字符串
'2c61d6811d2798c1e1cfe5a7caed2766a7756d355221fa47fcc04c0ffd7d3cb4'
>>> secrets.token_urlsafe(10) # 生成文本字符串
'lkzkvSbqUtkWdA'
>>> s = ["A", "B", "C", "D", "E", "F"]
>>> secrets.choice(s) # 随机选取一个元素
'A'

使用 secrets 实现强密码生成器

使用 secrets 模块实现一个强密码生成器。

  • 长度介于 8 到 16 之间。
  • 至少 1 个小写字母。
  • 至少 1 个大写字母。
  • 至少 1 个数字。
  • 至少有 1 个特殊字符。
import string
import secrets
import random
def generate_strong_password():
    special_characters = '!#$%&@_~'
    password_choices = string.ascii_letters + string.digits + special_characters
    while True:
        password = ''.join(secrets.choice(password_choices) for _ in range(random.randint(8, 16)))
        if (any(c.islower() for c in password)
                and any(c.isupper() for c in password)
                and sum(special_characters.find(c) > -1 for c in password) == 1
                and any(c.isdigit() for c in password)):
            break
    return password

for _ in range(10):
    print(generate_strong_password())

相关文章

Python随机模块22个函数详解_python 随机ua

随机数可以用于数学,游戏,安全等领域中,还经常被嵌入到算法中,用以提高算法效率,并提高程序的安全性。平时数据分析各种分布的数据构造也会用到。random模块,用于生成伪随机数,之所以称之为伪随机数,是...

Python 随机字符串_python 生成随机字符

在很多时候我们可能需要生成一些随机字符串。Python 也为我们提供了生成随机字符串的方法和函数。这个函数是在 random 库中定义的函数 choice。通常 choice 将会从给定的字符串中挑选...

Python随机抽查部分学生,手把手教你学会random

疫情期间的网课上你有被熊孩子气到炸吗网线的两端,是不是这样巧合呢复课后的课堂上你有被熊孩子气到疯吗等下,跑题了,下面言归正传关键知识点:random库、判断、循环、列表、异常处理、文件的读取等。开发环...

在PLC中生成随机数_在plc中生成随机数的代码

有时为了某些测试需求,需要仿真产生一些数据。这时,我们可以通过调取指令或自行编写程序来生成这些随机数据。以下以博途为例,简要说明了随机数产生的几种方式:一、读取系统时间的纳秒作为随机数以固定周期直接将...

用Python做个随机点名系统,禁止逃课

今天给大家分享一个随机点名的系统并把它打包成exe,压迫感来了没有~一、实现随机点名# -*- coding: UTF-8 -*-import tkinter as tkfrom pandas imp...

零基础学python第七天之随机整数randint

我们的目标是:用最短的时间从编程零基础提升到掌握python常用的基本知识。加油!昨天我们的猜数字小游戏实现了多次运行,直到猜中为止,这个小游戏还有一个小不足,就是预设数是固定的,对我们来说,没有什么...

蜀ICP备2024111239号-1