来自字符串（输入）的 md5 加密密码 [重复]

Question

我试图从文件中散列密码，然后将其与用户提供的密码匹配。并不是说超级安全只是足够安全，这样密码就不是文件中的纯文本。 我得到错误

TypeError: Unicode-objects must be encoded before hashing

如果我输入 hashpass = hashlib.md5(b'p').hexdigest() 就可以了 但它只加密“p”

如何让它加密我的字符串输入？

程序

import hashlib

status = ""

def passhash():    
    code = open("password.txt", "r")
    password = code.readline()                
    global encrypt
    encrypt = hashlib.md5(password).hexdigest()

def checkPassword():
    for key in range(3):        
        p = input("Enter the password >>")      
        hashpass = hashlib.md5(p).hexdigest()

        if hashpass == encrypt:            
            print("password correct!")
            status = "q"
            return status
        else:
            print ('wrong password, try again')
    print ('you have failed')

def Main():
    status = input("p for program, q to quit: ")
    if status == "p":
        passhash()
        checkPassword()
    elif status == "q":
        print("Byebye")
        status = "q"
        return status

while status != "q":            
    status = Main()}

Answer 1

在散列之前编码您的 Unicode 字符串和/或以二进制模式打开文件。选择一种编码并坚持下去； UTF-8 支持所有的 Unicode：

p = input("Enter the password >>")      
hashpass = hashlib.md5(p.encode('utf8')).hexdigest()

您要么必须在passhash() 中执行相同的操作，要么以二进制模式打开文件并假设文件使用相同的编码。

Answer 2

表达式b'p' 将字符串文字'p' 编码为字节，而不是p 变量的值。试试p.encode('utf-8')。

顺便说一句，你所做的毫无意义。由于您要存储纯文本并从用户那里收集纯文本输入，因此在比较它们之前对两者进行哈希处理不会增加任何安全性。

解决此问题的正确方法是存储密码哈希（从不存储明文）并对输入进行哈希处理以进行比较。最好用随机盐对密码进行哈希处理；存储盐和哈希密码；并用盐对输入进行哈希处理以进行比较。