python

关注公众号 jb51net

关闭
首页 > 脚本专栏 > python > Python密码生成与管理

基于Python实现密码生成与管理工具(进阶版)

作者:超级小识

在现代数字生活中,密码是保护个人信息和账户安全的第一道防线,本文将详细介绍一个简单的密码生成与管理工具的实现方式,希望对大家有所帮助

前言

在现代数字生活中,密码是保护个人信息和账户安全的第一道防线。随着网络服务的普及,每个人平均需要管理数十个不同账户的密码。一个强大且独特的密码通常应包含12个以上字符,混合大小写字母、数字和特殊符号,并且要避免使用生日、姓名等容易被猜到的信息。这样的密码能有效防止黑客通过破解、字典攻击等手段获取账户权限,从而避免数据泄露和身份盗用等安全风险。

然而,记住多个复杂密码并不容易。研究表明,约60%的用户会在不同网站重复使用相同密码,这大大增加了安全风险。当其中一个网站发生数据泄露时,黑客就能利用这些凭证尝试登录其他服务。因此,密码生成与管理工具应运而生,它们不仅能自动创建高强度随机密码,还能安全地存储这些密码,用户只需记住一个主密码即可。

本文将详细介绍一个简单的密码生成与管理工具的实现方式。这个工具基于Python编程语言开发,使用标准库中的secrets模块来确保密码生成的随机性,并采用AES加密算法保护存储的密码数据。我们将逐步解释其核心功能,包括:

即使你没有任何编程基础,也能理解它的工作原理。我们将通过类比日常生活中的保险箱来解释加密过程,用简单的数学概念说明随机数生成原理。最后,我们会提供完整的代码实现,包括详细的注释和使用说明,供你参考或直接使用。这个工具不仅能帮助个人用户管理密码,也可以作为小型团队的共享密码管理解决方案。

核心功能

该工具主要包含以下几个功能:

代码解析

1. 导入必要的库

import random
import string
import json
from cryptography.fernet import Fernet
import os

2. 密码生成函数

def generate_password(length=12, use_letters=True, use_numbers=True, use_symbols=True):
    characters = ""
    if use_letters:
        characters += string.ascii_letters
    if use_numbers:
        characters += string.digits
    if use_symbols:
        characters += string.punctuation
    
    if not characters:
        raise ValueError("至少选择一种字符类型(字母、数字或符号)")
    
    return ''.join(random.choice(characters) for _ in range(length))

3. 加密与解密

def generate_key():
    return Fernet.generate_key()

def load_key(key_file="secret.key"):
    if not os.path.exists(key_file):
        key = generate_key()
        with open(key_file, "wb") as key_file_obj:
            key_file_obj.write(key)
    else:
        with open(key_file, "rb") as key_file_obj:
            key = key_file_obj.read()
    return key

def encrypt_data(data, key):
    fernet = Fernet(key)
    return fernet.encrypt(data.encode())

def decrypt_data(encrypted_data, key):
    fernet = Fernet(key)
    return fernet.decrypt(encrypted_data).decode()

4. 密码存储与检索

def save_password(account, password, key, storage_file="passwords.enc"):
    data = {}
    if os.path.exists(storage_file):
        with open(storage_file, "rb") as file:
            encrypted_data = file.read()
            decrypted_data = decrypt_data(encrypted_data, key)
            data = json.loads(decrypted_data)
    
    data[account] = password
    encrypted_data = encrypt_data(json.dumps(data), key)
    
    with open(storage_file, "wb") as file:
        file.write(encrypted_data)

def get_password(account, key, storage_file="passwords.enc"):
    if not os.path.exists(storage_file):
        return None
    
    with open(storage_file, "rb") as file:
        encrypted_data = file.read()
        decrypted_data = decrypt_data(encrypted_data, key)
        data = json.loads(decrypted_data)
    
    return data.get(account, None)

5. 主程序逻辑

def main():
    key = load_key()
    
    print("密码生成与管理工具")
    while True:
        print("\n选项:")
        print("1. 生成新密码")
        print("2. 存储密码")
        print("3. 检索密码")
        print("4. 退出")
        
        choice = input("请选择操作 (1/2/3/4): ")
        
        if choice == "1":
            length = int(input("输入密码长度: "))
            use_letters = input("包含字母? (y/n): ").lower() == "y"
            use_numbers = input("包含数字? (y/n): ").lower() == "y"
            use_symbols = input("包含符号? (y/n): ").lower() == "y"
            
            password = generate_password(length, use_letters, use_numbers, use_symbols)
            print(f"生成的密码: {password}")
        
        elif choice == "2":
            account = input("输入账户名称: ")
            password = input("输入密码(留空生成随机密码): ")
            
            if not password:
                length = int(input("输入密码长度: "))
                use_letters = input("包含字母? (y/n): ").lower() == "y"
                use_numbers = input("包含数字? (y/n): ").lower() == "y"
                use_symbols = input("包含符号? (y/n): ").lower() == "y"
                password = generate_password(length, use_letters, use_numbers, use_symbols)
                print(f"生成的密码: {password}")
            
            save_password(account, password, key)
            print("密码已存储!")
        
        elif choice == "3":
            account = input("输入账户名称: ")
            password = get_password(account, key)
            
            if password:
                print(f"账户 {account} 的密码: {password}")
            else:
                print("未找到该账户的密码。")
        
        elif choice == "4":
            print("退出程序。")
            break
        
        else:
            print("无效选项,请重试。")

if __name__ == "__main__":
    main()

提供交互式菜单,支持生成、存储和检索密码。

用户可以选择手动输入密码或自动生成。

完整源码

import random
import string
import json
from cryptography.fernet import Fernet
import os

def generate_password(length=12, use_letters=True, use_numbers=True, use_symbols=True):
    characters = ""
    if use_letters:
        characters += string.ascii_letters
    if use_numbers:
        characters += string.digits
    if use_symbols:
        characters += string.punctuation
    
    if not characters:
        raise ValueError("至少选择一种字符类型(字母、数字或符号)")
    
    return ''.join(random.choice(characters) for _ in range(length))

def generate_key():
    return Fernet.generate_key()

def load_key(key_file="secret.key"):
    if not os.path.exists(key_file):
        key = generate_key()
        with open(key_file, "wb") as key_file_obj:
            key_file_obj.write(key)
    else:
        with open(key_file, "rb") as key_file_obj:
            key = key_file_obj.read()
    return key

def encrypt_data(data, key):
    fernet = Fernet(key)
    return fernet.encrypt(data.encode())

def decrypt_data(encrypted_data, key):
    fernet = Fernet(key)
    return fernet.decrypt(encrypted_data).decode()

def save_password(account, password, key, storage_file="passwords.enc"):
    data = {}
    if os.path.exists(storage_file):
        with open(storage_file, "rb") as file:
            encrypted_data = file.read()
            decrypted_data = decrypt_data(encrypted_data, key)
            data = json.loads(decrypted_data)
    
    data[account] = password
    encrypted_data = encrypt_data(json.dumps(data), key)
    
    with open(storage_file, "wb") as file:
        file.write(encrypted_data)

def get_password(account, key, storage_file="passwords.enc"):
    if not os.path.exists(storage_file):
        return None
    
    with open(storage_file, "rb") as file:
        encrypted_data = file.read()
        decrypted_data = decrypt_data(encrypted_data, key)
        data = json.loads(decrypted_data)
    
    return data.get(account, None)

def main():
    key = load_key()
    
    print("密码生成与管理工具")
    while True:
        print("\n选项:")
        print("1. 生成新密码")
        print("2. 存储密码")
        print("3. 检索密码")
        print("4. 退出")
        
        choice = input("请选择操作 (1/2/3/4): ")
        
        if choice == "1":
            length = int(input("输入密码长度: "))
            use_letters = input("包含字母? (y/n): ").lower() == "y"
            use_numbers = input("包含数字? (y/n): ").lower() == "y"
            use_symbols = input("包含符号? (y/n): ").lower() == "y"
            
            password = generate_password(length, use_letters, use_numbers, use_symbols)
            print(f"生成的密码: {password}")
        
        elif choice == "2":
            account = input("输入账户名称: ")
            password = input("输入密码(留空生成随机密码): ")
            
            if not password:
                length = int(input("输入密码长度: "))
                use_letters = input("包含字母? (y/n): ").lower() == "y"
                use_numbers = input("包含数字? (y/n): ").lower() == "y"
                use_symbols = input("包含符号? (y/n): ").lower() == "y"
                password = generate_password(length, use_letters, use_numbers, use_symbols)
                print(f"生成的密码: {password}")
            
            save_password(account, password, key)
            print("密码已存储!")
        
        elif choice == "3":
            account = input("输入账户名称: ")
            password = get_password(account, key)
            
            if password:
                print(f"账户 {account} 的密码: {password}")
            else:
                print("未找到该账户的密码。")
        
        elif choice == "4":
            print("退出程序。")
            break
        
        else:
            print("无效选项,请重试。")

if __name__ == "__main__":
    main()

总结

该密码生成与管理工具提供了基本的安全功能,包括随机密码生成、加密存储和检索。虽然这是一个简单的实现,但足以应对个人使用场景。

如果你想进一步改进,可以考虑:

到此这篇关于基于Python实现密码生成与管理工具(进阶版)的文章就介绍到这了,更多相关Python密码生成与管理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文