# Python+MySQL用户加密存储验证系统
- Python 2.7
- IDE Pycharm 5.0.3
- PyMySQL 0.7.6
- MySQL 5.7
- MySQL Workbench 6.3
# 应用场景
>如果数据库是暂存在第三方,而且存入的数据又不想让第三方数据库管理员看到,消息涉及隐私,只有自己可见,那么怎么办呢,我自己设计了一套用户加密验证系统,对登录密码进行MD5/SHA1可选加密,对明文进行自定义的加密算法进行加密存储。短时间内无法破解(私以为)
# 特点
>用户加密存储系统--用于托管第三方数据库,内容进行加密后存储,没有秘钥无法破解
- 用户存储,登录,查看,删除操作,存储在数据库中
- 用户密码加密存储,密码加密方式可选,目前只可选MD5和SHA1,用户存储内容加密存储,加密方式自定义
- 自定义(我自己定义了一个加密解密函数)加密序列,拿到内容没有序列无法解密(自以为)
- 可更改用户密码,更改自定义KEY值,更改加密存储内容
- 支持任何位数和形式设置密码,甚至可以设置成中文!但是请注意,最好是杂乱无序字母夹杂的,不然被破解第一层密码后,KEY值可能会暴露!
# 实现流程框架
![](http://www.writebug.com/myres/static/uploads/2021/10/19/fee297d117552d4bf6078582f9a3d7b2.writebug)
> 其实上面流程图的最左边如果新建用户和数据库中用户重名,则有两个选择,一个是重新命名,另一个就是对原来用户名进行修改密码,线有点多,太乱了连过去,所以这里省略了,实现效果请看下面的IDE交互章节。
好了,整体的思路框架就是这样,当然一开始我没有想那么多,只是做着做着,想着不断增加功能,更加完善性考虑,才会加入那么多选择项的,因为自己设计的,所以,难免存在瑕疵,也没有参考实际大的加密工程中如何处理,下次去看看。
# 实现代码
**这里我就不贴详细代码了,太长了,估计三四百行把,我上传资源在同级目录的mysql_encryptWD中,包括源码(带注释)+exe(exe由于打包软件限制只能用于英文字符输入)+README(请先阅读)**
> 这里只是贴上自己写的加密算法部分。
```python
# 自定义加密、解密算法子函数。结合base64
def encrypt(key,content): # key:密钥,content:明文
s1 = base64.encodestring(str(content)) #将内容进行base64加密
len1 = len(key) % 7 #取余数
len1_list = list_key[len1] #取余数对应list_key中伪码
mix_first = str(key)+s1 #将key转化为字符串后拼接第一次加密的内容
mix = len1_list+base64.encodestring(mix_first) #对拼接后字符串再进行加密,再加个伪码
return mix #存入数据库中,不能被反解
def decrypt(key,mix): # key:密钥,content:密文
len2 = len(key) % 7
len2_findlist = list_key[len2]
if len2_findlist==mix[0]: #先确定伪码
s2_first = base64.decodestring(mix[1:])#反解出第一次的base64编码
s2_second = s2_first[0:len(key)] #获取第一次解出前缀是否为key
if s2_second==str(key):#key值对应了
s2_end = base64.decodestring(s2_first[len(key):])#反解出去掉前缀后的真实内容的64位编码
print '-------------------------------Validation Succeed!-------------------------------'
return s2_end
else:
print "Warning!Validation Failed!Can't Get Secret Words!"
else:
print "Warning!Validation Failed!Can't Get Secret Words!"
```
解释就在上面的注释上了,这里说一下实现效果,存入数据库中形式应该是这样的
![](http://www.writebug.com/myres/static/uploads/2021/10/19/815602338b6c49458a8d30d6455bb8eb.writebug)
**对于自己的加密算法:自己尝试写,肯定会有纰漏的地方,如果以后有机会,可以学一下密码学,自己接触的到底还是太少了,只是添加了伪码表,然后两次base64加密,当然,数据库中内容直接拿来base64解码肯定是不会成功的。**
登录密码是用MD5/SHA1进行加密的,而第二层,登陆之后,可以自己选择KEY值,对输入的明文进行加密,如果没有我的伪字典和KEY应该是不能反解出加密的内容的,所以对于数据库管理员来说,根本不能解密存入数据库中的内容,对于有特殊需求的记录也好,项目也好,我想应该有应用的地方。
# 交互效果
这里显示的是整个IDE交互界面,如何处理这些;
- 进行新用户注册(可以选择不设置明文默认KEY为123456)
```
-------------------------------Mode Choice-------------------------------------
Store&Encrypt-1 Login&View&Update&Delete-2 Quit System-3 Clear Database-4
Select Mode:1
-------------------------------Store&Encrypt-------------------------------
New User:k3
Set Password:k3
-------------------------------Password Encrypt Algorithm-------------------------------------
MD5-1 SHA1-2
Select Algorithm:1
```
- 进行设置KEY和明文加密
```
-------------------------------What's Next?-------------------------------------
Store Encrypt Plaintext-1 Maybe Next Time-2
Your Choice:1
Please Design Your KEY:k4
Plaintext:k4'secret
#############################################
# SHA1-Password&Plaintext Encryption Succeed!#
#############################################
```
以下是默认KEY与明文设置,选择2即可
```
-------------------------------What's Next?-------------------------------------
Store Encrypt Plaintext-1 Maybe Next Time-2
Your Choice:2
Default KEY '123456'
Default Plaintext 'Default Storage'
############################################
# MD5-Password&Plaintext Encryption Succeed!#
############################################
```
- 查看加密明文
(如果没有自己设置KEY等,会有个默认值进行存储)
以下为自己设置了KEY和明文(没有设置时候,则KEY为123456),查看明文
```
-------------------------------k4:What's Next?-------------------------------
Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6
Your Choice: 2
KEY:k4
-------------------------------Validation Succeed!-------------------------------
Secret Words:k4'secret
```
更加详细的请自己测试使用。代码和上述流程图保持一致。
- 遇到新用户重名,解决途径,修改密码或者更换新名字
```
-------------------------------Mode Choice-------------------------------------
Store&Encrypt-1 Login&View&Update&Delete-2 Quit System-3 Clear Database-4
Select Mode:1
-------------------------------Store&Encrypt-------------------------------
New User:k1
Warning!The Name Already Exist!
-------------------------------Make Your Choice-------------------------------------
Change Password-1 Create New User-2
Select Mode:2
New User:k2
Set Password:k3
```
- 更新登录密码选择,需要有以前密码,才能修改
```
-------------------------------Welcome k1-------------------------------
-------------------------------k1:What's Next?-------------------------------
Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6
Your Choice: 3
Please Enter Original Password:k1
Please Enter New Password:k2
##########################
# Update Password Succeed!#
##########################
```
- 更新KEY值
```
-------------------------------Welcome k1-------------------------------
-------------------------------k1:What's Next?-------------------------------
Update Plaintext-1 View Plaintext-2 Update Password-3 Update KEY-4 Log out-5 Delete User-6
Your Choice: 4
Please Enter Original KEY:k1
Please Enter New KEY:k2
-------------------------------Validation Succeed!-------------------------------
#####################
# Up
神仙别闹
- 粉丝: 4137
- 资源: 7484
最新资源
- 市建设工程安全生产标准化管理优良工地申报表.docx
- 特殊建设工程消防验收现场评定(其他建设工程消防验收备案现场检查)监督记录表.docx
- 提前报废老旧营运柴油货车补贴标准、新购营运货车补贴标准表.docx
- 基于鸟鸣声识别的鸟类分类系统项目源代码全套技术资料.zip
- 解析XML文件,使用ElementTree模块,并根据流程图设计合适的数据结构保存解析结果-使用Python ElementTree模块解析XML文件并设计数据结构-含源代码及解释
- 膝关节功能丧失程度评定表.docx
- 外出务工就业交通补助申报表.docx
- 腕关节功能丧失程度评定表.docx
- 现场评定检查表—— 防爆.docx
- 现场评定检查表—— 防火分隔、固定窗.docx
- 现场评定检查表——安全疏散.docx
- 现场评定检查表——建筑类别与耐火等级表.docx
- 现场评定检查表——建筑灭火器.docx
- 现场评定检查表--泡沫灭火系统.docx
- 现场评定检查表——平面布置.docx
- 现场评定检查表——建筑内部装修防火.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈