网页保护用户 小tips

在使用创建web开发的过程中,直接使用用户名url,容易造成用户信息的被攻击,例如对方直接访问 ../../.../username 的网页,可以窃取用户信息,然而把usename变成一堆乱码就安全的多

效果:

代码:

python 复制代码
import hashlib  
import random  

def hash_username(username):  
    # 创建一个SHA-256哈希对象  
    sha256_hash = hashlib.sha256()  
    
    # 更新哈希对象以包含所提供的用户名(需编码为字节)  
    sha256_hash.update(username.encode('utf-8'))  
    
    # 返回哈希值的十六进制表示  
    username = sha256_hash.hexdigest() 

    # 定义要添加的特殊符号  
    special_symbols = ['%', '@', '?']  
    
    # 随机选择位置和符号  
    symbol_count = random.randint(51, 63)  # 随机选择添加51到63个符号  

    result = list(username)  
    for _ in range(symbol_count):  
        pos = random.randint(0, len(result))  # 随机选择一个位置  
        symbol = random.choice(special_symbols)  # 随机选择一个符号  
        result.insert(pos, symbol)  # 插入符号  

    # 将列表转回字符串  
    return ''.join(result)  

# 示例用户名  
username = "username"  
hashed_username = (hash_username(username))

print(f"原用户名: {username}")  
print(f"哈希后的用户名: {hashed_username}")  
相关推荐
先吃饱再说14 小时前
判断回文字符串,从一行代码到双指针优化
算法
黄敬峰16 小时前
深入理解算法核心:从递归思想、数组扁平化到快速排序
算法
得物技术18 小时前
从狂野代码到按目标生产:得物推荐 AI Harness 的工程化实践|AICon 演讲整理
人工智能·算法·架构
AI小老六21 小时前
SkillOpt 架构拆解:把 Skill 文本当参数,用执行轨迹训练 Agent
后端·算法·ai编程
胡萝卜术1 天前
从“分数打架”到“排名投票”:为什么你的ChatBI必须用RRF?
算法·设计模式·面试
Asize1 天前
初识DFS 与 BFS:递归、队列与图遍历
算法
罗西的思考1 天前
机器人 / 强化学习】HIL-SERL:人类在环驱动的具身智能进化框架
人工智能·算法·机器学习
美团技术团队2 天前
LongCat 开源 VitaBench 2.0:长期动态智能体基准新标杆
人工智能·算法
To_OC2 天前
LC 207 课程表:刚学图论那会儿,我连这是拓扑排序都没看出来
javascript·算法·leetcode
To_OC2 天前
LC 208 实现 Trie 前缀树:曾被名字劝退,写完发现是送分题
javascript·算法·leetcode