在平时生活中，有很多情况下，你在不知不觉中，就用到了hashlib模块，比如：注册和登录认证 注册和登录认真过程，就是把注册用的账户密码进行：加密 --> 解密 的过程，在加密、解密过程中，用的了摘要算法 摘要算法 两个字符串 ：

import hashlib   # 提供摘要算法的模块md5 = hashlib.md5()md5.update(b'123456')print(md5.hexdigest())aee949757a2e698417463d47acac93df

不管算法多么不同，摘要的功能始终不变 对于相同的字符串使用同一个算法进行摘要，得到的值总是不变的 使用不同算法对相同的字符串进行摘要，得到的值应该不同 不管使用什么算法，hashlib的方式永远不变

import hashlib   # 提供摘要算法的模块sha = hashlib.md5()sha.update(b'alex3714')print(sha.hexdigest())

sha 算法 随着 算法复杂程度的增加 我摘要的时间成本空间成本都会增加 摘要算法的用处：

（1）密码的密文存储（2）文件的一致性验证：

　　 1.在下载的时候 检查我们下载的文件和远程服务器上的文件是否一致　　 2. 两台机器上的两个文件 你想检查这两个文件是否相等

 

用户的注册与登录

用户注册用户 输入用户名用户输入 密码明文的密码进行摘要 拿到一个密文的密码写入文件

import hashlibusr = input('username :')pwd = input('password : ')with open('userinfo') as f:    for line in f:        user,passwd,role = line.split('|')        md5 = hashlib.md5()        md5.update(bytes(pwd,encoding='utf-8'))        md5_pwd = md5.hexdigest()        if usr == user and md5_pwd == passwd:            print('登录成功')

撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

防止撞库的方式 1.加盐

import hashlib   # 提供摘要算法的模块md5 = hashlib.md5(bytes('盐',encoding='utf-8'))# md5 = hashlib.md5()md5.update(b'123456')print(md5.hexdigest())

2.动态加盐

用户名 密码使用用户名的一部分或者 直接使用整个用户名作为盐import hashlib   # 提供摘要算法的模块md5 = hashlib.md5(bytes('盐',encoding='utf-8')+b'')# md5 = hashlib.md5()md5.update(b'123456')print(md5.hexdigest())import hashilib做摘要计算的 把字节类型的内容进行摘要处理md5 shamd5  正常的md5算法 加盐的 动态加盐

文件的一致性校验 文件的一致性校验这里不需要加盐

import hashlibmd5 = hashlib.md5()md5.update(b'alex')md5.update(b'3714')print(md5.hexdigest())

对于一个字符串，将其拆分进行加密运算，与整体进行加密运算结果相同 练习： 对一个文件进行摘要算法，最后计算出这个文件的md5值。