Python工具箱系列(十五)

前文讲述加解密时,直接将密钥写在了python源代码中,这肯定不是什么好的手法。应该将这类与代码加功效无关的信息保存到配置中,随时可以需要进行修改。从大的角度来看,配置无非就是以下方式:

  • 保存到配置文件中,格式可以是txt/csv/ini/xml/yaml/json/其它特殊格式等;
  • 保存到数据库中,数据库可以是本地的,也可以是远程的;
  • 特殊情况下,配置信息先加密再保存。

保存到文件中的主要问题有:

  • 没有格式的例如txt文件易读但也容易搞坏,从而使配置内容无法正确解析;
  • 有格式的例如xml/yaml/json需要安装相关的包,需要写代码读写,其实也不轻松;
  • 文件系统会让路径问题一直存在,需要解决找到配置文件的问题。

保存到数据库的主要问题有:

  • 数据库管理系统本身需要架构,如果是轻量级配置,重型的数据库管理系统MYSQL/REDIS/SQLSERVER等性价比不高;
  • 数据库的使用需要掌握SQL语言,如果是轻量级配置也不合算。

在本系统中,尽量避免重型数据库的安装,使用简单的方式来保存配置信息。推荐使用以下方式:

  • 借助于标准库configparser来访问ini文件;
  • 使用标准库dbm访问键值数据库。

configparser访问配置信息

使用历史悠久的INI文件格式来描述,文件内容如下所示:

cat .\aeshandler.ini 
[AES]
key=stayhungrystayfoolish

可以看出,配置文件由[]定义了所谓的section(节)。节的名字随意,这里定义为'AES'。随后在节里定义具体的内容。这里将密钥保存在'key'这个名字里。

使用python获得配置的代码如下:

from configparser import ConfigParser

def readconfig():
    """
    使用标准库读取配置文件

    Returns:
        str: 配置文件中保存的密钥
    """
    config = ConfigParser()
    config.read('aeshandler.ini',encoding='utf-8')
    return config.get('AES','key')

if __name__ == '__main__':

    key = readconfig()
    realkey = key[:16].encode('utf-8')
    print(f'realkey is {realkey}')

功能性的代码同前文,为了节省空间不再复制。通过configparser读取配置文件确实非常简单易行,远比操作数据库甚至比普通的文件读写还简易。

使用dbm来读写配置

DBM数据库是UNIX的键-值对数据库。能够保存python中字典类型的信息。以下代码实现类似的功能:

import dbm

def writeconfig(dbmfilename, key):
    """
    向DBM库写配置的密钥值

    Args:
        dbmfilename (str): dbm数据库名称
        key (str): 写入的密钥值
    """
    with dbm.open(dbmfilename, 'n') as db:
        db['key'] = key


def readconfig(dbfilename):
    """
    从DBM库中读取密钥

    Args:
        dbfilename (str): 数据库名称

    Returns:
        str: 配置文件中保存的密钥
    """
    with dbm.open(dbfilename, 'r') as db:
        return db['key']


if __name__ == '__main__':
    writeconfig("aeshandler.dbm", "talkischeapshowyourcode")
    key = readconfig("aeshandler.dbm")
    realkey = key[:16]
    print(f'realkey is {realkey}')

实现类似的功能,但代码量更小,确实很方便的。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Python工具箱系列(十五) - Python技术站

(0)
上一篇 2023年4月2日 下午4:23
下一篇 2023年4月2日 下午4:24

相关文章

  • Python工具箱系列(二十三)

    基于游标得操作 游标是数据库操作的相对底层的能力。简单的操作如下: import mysql.connector import random host = ‘localhost’ user = ‘root’ password = ‘8848is8848’ dbname = ‘demodb’ def fakedata(maxtimes): # 连接数据库 de…

    2023年3月31日
    00
  • Python工具箱系列(八)

    前面我们提到过,有以下工具都可以开发Python代码: 直接使用Python解释器。运行Python就可以得到一个交互式命令行界面,可以简单的测试代码。作为Python入门,写代码不超过10行,完全可用。如果想开发大型代码,这个真心很难用。 使用IPython,也是命令行界面,但内置非常方便的各种宏与功能。比单纯的Python交互界面强太多。在某些情况下,例…

    2023年4月2日
    00
  • Python工具箱系列(十九)

    有了非对称密钥、摘要、对称密钥等现代密码学算法与技术,是不是就能够保证通信的安全无虞呢,并不是。 密码学在互联网应用的四个目标:机密性、完整性、身份验证、防抵赖。到目前为止,我们讨论的技术中,其中防抵赖的目标并没有达到。 假设A、B、C三个人共享一个对称加密算法密钥,现在A和B互相通信,A和B一直认为是双方在发送消息。由于C也有同样的密钥,它可以拦截A发往B…

    Python开发 2023年4月2日
    00
  • Python工具箱系列(二十四)

    不管多少人黑微软,微软出品的大多数产品都能够深入人心,成为精品。在数据库领域,微软为专业人士提供SQL Server(简称mssql)。为日常办公人士提供Access与Excel这两款数据存储与分析的神器。 SQL Server是微软在数据库领域打造的旗舰产品,使用起来安全、稳定、可靠,并且对于SQL语言的语法与特性支持的非常好。长期以来由于微软敌视开源运动…

    2023年3月31日
    00
  • Python工具箱系列(二十六)

    ClickHouse(Click Stream,Data WareHouse)是俄罗斯的 Yandex于2016年开源的用于在线分析处理查询(OLAP:Online Analytical Processing)MPP架构的列式存储数据库(DBMS:Database Management System),能够使用 SQL 查询实时生成分析数据报告。特别值得称道…

    Python开发 2023年3月31日
    00
  • Python工具箱系列(二十)

    数据库操作应是所有合格程序员的基本功,写的一手好SQL对于数据分析师而言更是安身立命之本。大部分软件开发人员使用的数据库都是MySql/MariaDB,毕竟LAMP(linux+apache+mysql+php)曾经风靡一时。但开发人员真正的瑞士小军刀却是SQLite,它是世界上装机量第一的嵌入式数据库。 SQLite最初的构思是在一条军舰上进行的。当时在通…

    2023年4月2日
    00
  • Python工具箱系列(九)

    在计算机世界里,信息安全始终占据着重要的地位,我们随处就可以看到信息安全的应用: ◆ 访问网站时,使用https而不是http会使访问者的安全性大大提升 ◆ 下载文件时,正规的网站都会提供MD5或类似的散列码,供下载后校验,以防止下载被篡改的文件(有可能包含病毒或恶意代码等) ◆ 网络银行或者手机银行的U盾或者电子证书等 ◆ 区域链以及数字货币等 ◆ ssh…

    2023年4月2日
    00
  • Python工具箱系列(二十六)

    ClickHouse(Click Stream,Data WareHouse)是俄罗斯的 Yandex于2016年开源的用于在线分析处理查询(OLAP:Online Analytical Processing)MPP架构的列式存储数据库(DBMS:Database Management System),能够使用 SQL 查询实时生成分析数据报告。特别值得称道…

    Python开发 2023年3月31日
    00
合作推广
合作推广
分享本页
返回顶部