Python+MySQL实现用户加密存储验证系统

# Python+MySQL用户加密存储验证系统 - Python 2.7 - IDE Pycharm 5.0.3 - PyMySQL 0.7.6 - MySQL 5.7 - MySQL Workbench 6.3 # 应用场景 >如果数据库是暂存在第三方，而且存入的数据又不想让第三方数据库管理员看到，消息涉及隐私，只有自己可见，那么怎么办呢，我自己设计了一套用户加密验证系统，对登录密码进行MD5/SHA1可选加密，对明文进行自定义的加密算法进行加密存储。短时间内无法破解（私以为） # 特点 >用户加密存储系统--用于托管第三方数据库，内容进行加密后存储，没有秘钥无法破解 - 用户存储，登录，查看，删除操作，存储在数据库中 - 用户密码加密存储，密码加密方式可选，目前只可选MD5和SHA1，用户存储内容加密存储，加密方式自定义 - 自定义（我自己定义了一个加密解密函数）加密序列，拿到内容没有序列无法解密（自以为） - 可更改用户密码，更改自定义KEY值，更改加密存储内容 - 支持任何位数和形式设置密码，甚至可以设置成中文！但是请注意，最好是杂乱无序字母夹杂的，不然被破解第一层密码后，KEY值可能会暴露！ # 实现流程框架  > 其实上面流程图的最左边如果新建用户和数据库中用户重名，则有两个选择，一个是重新命名，另一个就是对原来用户名进行修改密码，线有点多，太乱了连过去，所以这里省略了，实现效果请看下面的IDE交互章节。 好了，整体的思路框架就是这样，当然一开始我没有想那么多，只是做着做着，想着不断增加功能，更加完善性考虑，才会加入那么多选择项的，因为自己设计的，所以，难免存在瑕疵，也没有参考实际大的加密工程中如何处理，下次去看看。 # 实现代码 **这里我就不贴详细代码了，太长了，估计三四百行把，我上传资源在同级目录的mysql_encryptWD中，包括源码（带注释）+exe（exe由于打包软件限制只能用于英文字符输入）+README（请先阅读）** > 这里只是贴上自己写的加密算法部分。 ```python # 自定义加密、解密算法子函数。结合base64 def encrypt(key,content): # key:密钥,content:明文 s1 = base64.encodestring(str(content)) #将内容进行base64加密 len1 = len(key) % 7 #取余数 len1_list = list_key[len1] #取余数对应list_key中伪码 mix_first = str(key)+s1 #将key转化为字符串后拼接第一次加密的内容 mix = len1_list+base64.encodestring(mix_first) #对拼接后字符串再进行加密，再加个伪码 return mix #存入数据库中，不能被反解 def decrypt(key,mix): # key:密钥,content:密文 len2 = len(key) % 7 len2_findlist = list_key[len2] if len2_findlist==mix[0]: #先确定伪码 s2_first = base64.decodestring(mix[1:])#反解出第一次的base64编码 s2_second = s2_first[0:len(key)] #获取第一次解出前缀是否为key if s2_second==str(key):#key值对应了 s2_end = base64.decodestring(s2_first[len(key):])#反解出去掉前缀后的真实内容的64位编码 print '-------------------------------Validation Succeed!-------------------------------' return s2_end else: print "Warning!Validation Failed！Can't Get Secret Words!" else: print "Warning!Validation Failed！Can't Get Secret Words!" ``` 解释就在上面的注释上了，这里说一下实现效果，存入数据库中形式应该是这样的  **对于自己的加密算法：自己尝试写，肯定会有纰漏的地方，如果以后有机会，可以学一下密码学，自己接触的到底还是太少了，只是添加了伪码表，然后两次base64加密，当然，数据库中内容直接拿来base64解码肯定是不会成功的。** 登录密码是用MD5/SHA1进行加密的，而第二层，登陆之后，可以自己选择KEY值，对输入的明文进行加密，如果没有我的伪字典和KEY应该是不能反解出加密的内容的，所以对于数据库管理员来说，根本不能解密存入数据库中的内容，对于有特殊需求的记录也好，项目也好，我想应该有应用的地方。 # 交互效果 这里显示的是整个IDE交互界面，如何处理这些； - 进行新用户注册（可以选择不设置明文默认KEY为123456） ``` -------------------------------Mode Choice------------------------------------- Store&Encrypt-1 Login&View&Update&Delete-2 Quit System-3 Clear Database-4 Select Mode:1 -------------------------------Store&Encrypt------------------------------- New User:k3 Set Password:k3 -------------------------------Password Encrypt Algorithm------------------------------------- MD5-1 SHA1-2 Select Algorithm:1 ``` - 进行设置KEY和明文加密 ``` -------------------------------What's Next?------------------------------------- Store Encrypt Plaintext-1 Maybe Next Time-2 Your Choice:1 Please Design Your KEY:k4 Plaintext:k4'secret ############################################# # SHA1-Password&Plaintext Encryption Succeed!# ############################################# ``` 以下是默认KEY与明文设置，选择2即可 ``` -------------------------------What's Next?------------------------------------- Store Encrypt Plaintext-1 Maybe Next Time-2 Your Choice:2 Default KEY '123456' Default Plaintext 'Default Storage' ############################################ # MD5-Password&Plaintext Encryption Succeed!# ############################################ ``` - 查看加密明文 （如果没有自己设置KEY等，会有个默认值进行存储） 以下为自己设置了KEY和明文（没有设置时候，则KEY为123456），查看明文 ``` -------------------------------k4:What's Next?------------------------------- Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6 Your Choice: 2 KEY:k4 -------------------------------Validation Succeed!------------------------------- Secret Words:k4'secret ``` 更加详细的请自己测试使用。代码和上述流程图保持一致。 - 遇到新用户重名，解决途径，修改密码或者更换新名字 ``` -------------------------------Mode Choice------------------------------------- Store&Encrypt-1 Login&View&Update&Delete-2 Quit System-3 Clear Database-4 Select Mode:1 -------------------------------Store&Encrypt------------------------------- New User:k1 Warning!The Name Already Exist! -------------------------------Make Your Choice------------------------------------- Change Password-1 Create New User-2 Select Mode:2 New User:k2 Set Password:k3 ``` - 更新登录密码选择，需要有以前密码，才能修改 ``` -------------------------------Welcome k1------------------------------- -------------------------------k1:What's Next?------------------------------- Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6 Your Choice: 3 Please Enter Original Password:k1 Please Enter New Password:k2 ########################## # Update Password Succeed!# ########################## ``` - 更新KEY值 ``` -------------------------------Welcome k1------------------------------- -------------------------------k1:What's Next?------------------------------- Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6 Your Choice: 4 Please Enter Original KEY:k1 Please Enter New KEY:k2 -------------------------------Validation Succeed!------------------------------- ##################### # Up