Python Files IO Este capítulo abrange todas as funções IO básicas disponíveis no Python. Para obter mais funções, consulte a documentação padrão do Python. Imprimir para a tela A maneira mais simples de produzir saída é usando a instrução print onde você pode passar zero ou mais expressões separadas por vírgulas. Esta função converte as expressões que você passa para uma seqüência de caracteres e grava o resultado na saída padrão da seguinte forma menos Isso produz o seguinte resultado na tela padrão menos Entrada de Teclado de Leitura Python fornece duas funções internas para ler uma linha de texto de entrada padrão, Que por padrão vem do teclado. Estas funções são menos A função rawinput A função rawinput (prompt) lê uma linha da entrada padrão e retorna-a como uma string (removendo a nova linha de saída). Isso solicita que você digite qualquer string e exibirá a mesma string na tela. A função input (prompt) é equivalente a rawinput, exceto que assume que a entrada é uma expressão Python válida e retorna o resultado avaliado para você. Isto produziria o seguinte resultado em relação à entrada introduzida menos Abrir e fechar ficheiros Até agora, tem estado a ler ea escrever na entrada e saída padrão. Agora, veremos como usar arquivos de dados reais. O Python fornece funções e métodos básicos necessários para manipular arquivos por padrão. Você pode fazer a maior parte da manipulação de arquivos usando um objeto de arquivo. A Função aberta Antes que você possa ler ou escrever um arquivo, você tem que abri-lo usando Pythons built-in open () função. Essa função cria um objeto de arquivo, que seria utilizado para chamar outros métodos de suporte associados a ele. Aqui estão os detalhes do parâmetro: filename: O argumento filename é um valor de string que contém o nome do arquivo ao qual você deseja acessar. Accessmode: O modo de acesso determina o modo no qual o arquivo tem de ser aberto, isto é, ler, escrever, acrescentar, etc. Uma lista completa de valores possíveis é dada abaixo na tabela. Este é um parâmetro opcional eo modo de acesso de arquivo padrão é lido (r). Buffering: Se o buffering valor é definido como 0, não buffering ocorre. Se o valor de buffer é 1, o buffer de linha é executado ao acessar um arquivo. Se você especificar o valor de buffer como um inteiro maior que 1, a ação de buffer será executada com o tamanho de buffer indicado. Se negativo, o tamanho do buffer é o padrão do sistema (comportamento padrão). Aqui está uma lista dos diferentes modos de abrir um arquivo minusAt o momento Im tentando construir um sistema de login com uma segurança muito alta. Então eu quero usar bcrypt e Ive também encontrou uma biblioteca de terceiros, py-bcrypt. Mas o autor disse que é uma implementação python puro. Agora eu li em algum lugar que não é recomendado usar bcrypt em python apenas porque é muito lento e isso resulta em um vazamento de segurança. Bcrypt deve ser implementado em C. Alguém pode confirmar isso Agora o que devo fazer bcrypt (python) SHA512 (de hashlib) algo diferente Im usando o Google App Engine Deve-se notar que a implementação de puro-python (4) é muito lento para ser Utilizável, dado o número de rodadas actualmente exigidas para a segurança. Devido a isso, ele é desabilitado por padrão, a menos que a variável de ambiente PASSLIBBUILTINBCRYPTenabled esteja definida. Pediu Jul 9 12 at 10:49 fechado como não construtivo por casperOne Jul 10 12 at 14:01 Como está atualmente, esta questão não é um bom ajuste para o nosso formato QampA. Esperamos que as respostas sejam apoiadas por fatos, referências ou especialização, mas esta questão provavelmente solicitará debates, discussões, pesquisas ou discussões ampliadas. Se você acha que esta questão pode ser melhorada e possivelmente reaberta, visite o centro de ajuda para obter orientação. Se esta pergunta puder ser reformulada para se adequar às regras na Central de Ajuda. Por favor, edite a pergunta. Por que seria quotbeing slowquot ser considerado um vazamento de segurança ndash Martin Konecny Jul 31 13 at 14:20 Como sobre a comparação dos dois Aqui está o código para hash uma senha de 8000 bits aleatórios e correspondente vezes: Hashlib incluindo sal: respondeu 9 de julho 12 às 11: 26 Eu modifiquei o script hashlib para incluir também um sal de 32 bytes, e os números são ainda mais ou menos o mesmo ndash Chopstick Jul 9 12 at 11:44 ok agora bcrypt corre 10 vezes mais lento do que sha512 que é melhor para ataques brutforce. Mas o sha512 tem 128 letras. Não devia pesar-se, mesmo com ataques violentos. Ndash Maik Klein Jul 9 12 at 11:57 Chopstick Usando uma função de hash em uma senha uma vez é completamente inseguro e uma maneira absolutamente inaceitável de quotstoringquot uma senha. Se você estiver interessado em um esquema de armazenamento de senha baseado em hash seguro simples, você pode usar PBKDF2 com um grande (5 ou 6 dígitos) número de rodadas, embora bcrypt é uma solução ainda melhor. Edit: Isso deve ser direcionado para o OP também. Eu reagi a sua resposta mais uma vez que continha o código real. Ndash Matt Nordhoff Nov 17 13 at 8: 22 Parece que esta exceção também será retornada se algo der errado ao hash uma senha. Da fonte bcrypt para hashpw (): O bcrypt pacote (que Flask-Bcrypt usa para obter o trabalho feito) retorna ValueError: Sal inválido sempre que a chamada para o OS bcrypt lib retorna um erro. Portanto, se por algum motivo ele não conseguir invocar a biblioteca bcrypt, continuará (incorretamente) retornando o erro de sal inválido. Parece ser uma falha na implementação do pacote bcrypt - deve verificar se há valores específicos de retval. No meu caso, o erro acabou sendo relacionado rodando Flask em Apache modwsgi em um virtualenv. Eu poderia executar flask diretamente sem problemas (usando flask-cli), mas a exata mesma instância do app wouldnt com êxito usar bcrypt quando executando em modwsgi. O problema foi resolvido modificando minha configuração Apache para usar o virtualenv como o ambiente Python principal para modwsgi. Em httpd. conf ou em etchttpdconf. d. Add: Mais informações sobre esta configuração podem ser encontradas aqui: Ambientes virtuais modwsgi documentação Eu ainda suspeito que meu problema específico está relacionado a algo sendo sombreado por meus sistemas python site-packages, ou algo mais relacionado a python inclui. Editar: Configuração WSGIPythonHome acabou por não corrigir o problema. No final eu mudei para uWSGI com nginx. No meu caso, o problema estava relacionado com uma conversão de tipo ocorrendo durante o armazenamento de senhas. Usando bcrypt. generatepasswordhash (plaintext) retorna um valor binário, como b2b12zfTxXZ4JJZlFXBWALaeo0M. wNXrQXLqIFjmZ0WebqfVo9NES56. Como o meu foi, a sua coluna de senha é configurado como uma Cadeia de caracteres: Eu achei que a geração do hash acima, armazenando esse valor binário em minha coluna de senha de Cadeia de caracteres, em seguida, simplesmente recuperá-lo resultou em um valor diferente devido a SQLAlchemys conversão de tipo - Fazer com bcrypt em tudo Uma pergunta no tipo de coluna correta me ajudou a perceber que para o roundtrip correto eu tinha que armazenar senhas como binário. Tente substituir sua definição de coluna por: Eu não sei ao certo, mas sugiro que diferentes ambientes de produção e bancos de dados podem lidar com este tipo de conversão de forma diferente (reversível em alguns casos, não em outros), talvez explicando o sucesso misto de Jaqueschke teve Samuel. Isso também explica por que codificar a seqüência de caracteres de entrada para um conjunto de caracteres restritos (uma solução anterior) pode ajudar em alguns casos e não em outros - se ele faz com que a conversão de tipo tofrom funcione, então você recuperará o hash correto do banco de dados para comparação. De qualquer forma, isso resolveu esse problema para mim. Respondeu May 4 16 at 15:33 Eu acredito que você está usando python 3 e bcrypt0.7.1. Primeiro você tem que excluir os usuários em seu banco de dados, então vá para seus modelos e adicione. decode (utf-8) ao método generatepasswordhash () assim: Alternativamente, você pode desinstalar flask-bcrypt0.7.1 e instalar flask-bcrypt0.62 . Certifique-se de excluir os usuários das tabelas antes de instalar flask-bcrypt0.62 respondeu Mar 1 at 2:35 Sua resposta 2017 Stack Exchange, Inc
No comments:
Post a Comment