Как шифровать пароль и логин в txt файле?

Question

[SANTIK_YT]

Кароче создал типо регистрацию и вход и когда регистрируемся создаёться txt документ и там и логин и пароль написан я хочу чтобы это зашифровать а когда нужно входить разшифровалось прочитало и обратно зашифровало. желательно скрипт вставить в код:

from tkinter import *
from tkinter import messagebox
import tkinter as tk
from cryptography.fernet import Fernet
import pickle

root = Tk()
root.geometry("300x300")
# root.geometry("300x500")
root.title("Login panel")
root.resizable(width=False, height=False)
Tag1 = Label(text="Login Panel By SANTIK", fg='#0c0')
Tag1.pack()

def registration():
    reg_win = Toplevel(root)
    reg_win.geometry("300x300")
    reg_win.title("Login panel")
    reg_win.resizable(width=False, height=False)
    Tag2 = Label(reg_win, text="Login Panel By SANTIK", fg='#0c0')
    text_log = Label(reg_win,text="Введите ваш логин:")
    registr_login = Entry(reg_win, )
    text_password1 = Label(reg_win, text="Введите ваш пароль:")
    registr_password1 = Entry(reg_win, )
    text_password2 = Label(reg_win, text="Подтвердите пароль:")
    registr_password2 = Entry(reg_win, show="*")
    button_registr = Button(reg_win, text="Зарегестрироваться!", command=lambda: save())
    Tag2.pack()
    registr_login.pack()
    text_password1.pack()
    registr_password1.pack()
    text_password2.pack()
    registr_password2.pack()
    button_registr.pack()
    def save():
        text_log = Label(reg_win, text="Поздравляем! Теперь вы можите войти в систему!")
        text_log.place(x=10,y=145)
        key = Fernet.generate_key()
        login_pass_save = {}
        login_pass_save[registr_login.get()]=registr_password1.get()
        f = open("login.txt", "wb")
        pickle.dump(login_pass_save, f)
        f.close()

def login():
    log_win = Toplevel(root)
    log_win.geometry("300x300")
    log_win.title("Login panel")
    log_win.resizable(width=False, height=False)
    Tag3 = Label(log_win, text="Login Panel By SANTIK", fg='#0c0')
    text_enter_login = Label(log_win, text="Введите ваш логин:")
    enter_login = Entry(log_win, )
    text_enter_pass = Label(log_win, text="Введите ваш пароль:")
    enter_password= Entry(log_win, show="*")
    button_enter = Button(log_win, text='Войти', command=lambda: log_pass())
    Tag3.pack()
    text_enter_login.pack()
    enter_login.pack()
    text_enter_pass.pack()
    enter_password.pack()
    button_enter.pack()

    def toggle_password():
        if enter_password.cget('show') == '':
            enter_password.config(show='*')
            toggle_btn.config(text='Показать пароль')
        else:
            enter_password.config(show='')
            toggle_btn.config(text='Спрятать пароль')
    toggle_btn = tk.Button(log_win, text='Показать пароль', width=20, command=toggle_password)
    toggle_btn.place(x=65,y=135)

    def log_pass():
        f = open("login.txt", "rb")
        a = pickle.load(f)
        f.close()
        if enter_login.get() in a:
            if  enter_password.get() == a[enter_login.get()]:
                messagebox.showinfo("Вход выполнен!","Вход успешный! Поздравляю!")
            else:
                messagebox.showerror("Ошибка входа!","Логин или пароль не верный! Проверте их на наличие ошибки!")
        else:
            messagebox.showerror("Ошибка входа!","Логин или пароль не верный! Проверте их на наличие ошибки!")


button_reg = Button(root, height=10, width=18, text="Зарегистрироваться!", command=registration)
button_reg.place(x=5, y=50)
button_log = Button(root, height=10, width=18, text="Войти!", command=login)
button_log.place(x=150, y=50)


root.mainloop()

Answer 1

[Алексей Черемисин]

Пароли не нужно шифровать! Нужно хранить соль + хеш пароля.
При сравнении отделяете соль, хпшируете пароль пользователя с этой солью и сравнивает полученный хеш с существующим.

import hashlib, uuid
salt = uuid.uuid4().hex
hashed_password = hashlib.sha512(password + salt).hexdigest()

#!/usr/bin/python3
import hashlib, uuid

SEPARATOR = "&"
# generate hash string with salt
def gen_hash(pwd, salt):
    return hashlib.sha512(pwd + salt).hexdigest()

# generage hash password string (for safe to file)
def gen_pw_string(pwd):
    salt = uuid.uuid4().hex
    return salt + SEPARATOR + gen_hash(pwd, salt)

# parse hash password string, split it by salt and password hash
def parse_pw_string(pwstring):
    return pwstring.split(SEPARATOR)

# check password by its password hash string
def check_pwd(pwd, pwstring):
    salt, _pwhash = parse_pw_string(pwstring)
    pwhash = gen_hash(pwd, salt)
    return pwhash == _pwhash


### test time!

pwd1 = "123456"
pwd2 = "qwerty"

# genetate hash strings (may be saved to file or DB)
pwstring1 = gen_pw_string(pwd1)
pwstring2 = gen_pw_string(pwd2)
print(pwd1, pwstring1)
print(pwd2, pwstring2)

# check passwords
# must be True
print(check_pwd(pwd1, pwstring1))
print(check_pwd(pwd2, pwstring2))
# must be False
print(check_pwd(pwd1, pwstring2))
print(check_pwd(pwd2, pwstring1))

('123456', 'f2b56ad9006a475e8c4f9b64446c3f5b&46c2d252a2667cc4b5a754ef5816e981570fd4bd9ced3ed1a6f6aaeae8ae83b795d6ffb66b3fe34650469b1c0d537785c2611157d41ebee6e54dc09527600a0c')
('qwerty', 'f2b56ad9006a475e8c4f9b64446c3f5b&3da9c4223c9fa2c66f5d70432401db14a89ddfe6feb99423083d152f98ef199d484b95b09a6535c766f28223c422cd1d862250867c12c7077144564b5c3fbc79')
True
True
False
False

Comments

[SANTIK_YT]

Можно скрипт? Если не сложно.

[Алексей Черемисин]

SANTIK_YT, поправил. Когда пишете в файл, разделите соль и пароль через & например to_file = salt + "&" + pwhash.
А когда считывает, по этому символу и разбивайте строку на соль и хеш.
Извините, с телефона не очень удобно.

[SANTIK_YT]

Щя закину проверю... как я понял вместо password потставить переменную с паролем?

[SANTIK_YT]

И можно скрипт чтобы разхэшировать пароль?

[Алексей Черемисин]

SANTIK_YT, в файле хранится не пароль в зашифрованном виде, а строка с солью и паролем 123456&9876543567888

[Алексей Черемисин]

SANTIK_YT, у вас одна операция - хеширование! И сравнение строк! Ничего больше нет. Нужно только соль вытащить!

[SANTIK_YT]

hashed_password = hashlib.sha512(registr_login.get() + "&" + registr_password1.get() + "&" + salt).hexdigest()
TypeError: Strings must be encoded before hashing

[SANTIK_YT]

Не Хэширует....

[Алексей Черемисин]

SANTIK_YT, зачем вам логин хешировать? Это не строка и плюс на неё не работает.

[SANTIK_YT]

Алексей Черемисин, Я убрал логин и теперь эта ошибка:
hashed_password = hashlib.sha512(registr_password1 + "&" + salt).hexdigest()
TypeError: unsupported operand type(s) for +: 'Entry' and 'str'

[Алексей Черемисин]

SANTIK_YT, registr_password1 - не является строкой! это переменная класса Entry!
нужно так registr_password1.get()

hashed_password = hashlib.sha512(registr_password1.get() + "&" + salt).hexdigest()

[SANTIK_YT]

Алексей Черемисин, А ой, сори. Но у меня всё равно ошибка:
hashed_password = hashlib.sha512(registr_password1.get() + "&" + salt).hexdigest()
TypeError: Strings must be encoded before hashing

[Алексей Черемисин]

hashed_password = hashlib.sha512(registr_password1.get().encode('utf-8') + "&" + salt).hexdigest()

[SANTIK_YT]

Да бл..
hashed_password = hashlib.sha512(registr_password1.get().encode('utf-8') + "&" + salt).hexdigest()
TypeError: can't concat str to bytes

[Алексей Черемисин]

SANTIK_YT, дбл бл... с вашим TKINER! python3

>>> hashlib.sha512(str("pass" + "&" + "123").encode('utf-8')).hexdigest()
'1d64b5bf20105330e5e12345d73950751daf83f2887c67d03182696d12d4619720f109abb8091afedf0a121c4597a6937a567bb53dbcf2a130557e94ebc36b7b'

[SANTIK_YT]

Урааааа! Получилось! Теперь мне нужно найти пароль и применить его при входе.

[SANTIK_YT]

Блин я не понимаю как в хэше найти пароль...

[Алексей Черемисин]

salt, pwhash = str. split("&")

[SANTIK_YT]

Алексей Черемисин, Кинь код как мне распаковать и проверить если не сложно

[Алексей Черемисин]

SANTIK_YT, ну, блин, вроде бы все разжевал...

#!/usr/bin/python3
import hashlib, uuid

SEPARATOR = "&"
# generate hash string with salt
def gen_hash(pwd, salt):
    return hashlib.sha512(pwd + salt).hexdigest()

# generage hash password string (for safe to file)
def gen_pw_string(pwd):
    salt = uuid.uuid4().hex
    return salt + SEPARATOR + gen_hash(pwd, salt)

# parse hash password string, split it by salt and password hash
def parse_pw_string(pwstring):
    return pwstring.split(SEPARATOR)

# check password by its password hash string
def check_pwd(pwd, pwstring):
    salt, _pwhash = parse_pw_string(pwstring)
    pwhash = gen_hash(pwd, salt)
    return pwhash == _pwhash


### test time!

pwd1 = "123456"
pwd2 = "qwerty"

# genetate hash strings (may be saved to file or DB)
pwstring1 = gen_pw_string(pwd1)
pwstring2 = gen_pw_string(pwd2)
print(pwd1, pwstring1)
print(pwd2, pwstring2)

# check passwords
# must be True
print(check_pwd(pwd1, pwstring1))
print(check_pwd(pwd2, pwstring2))
# must be False
print(check_pwd(pwd1, pwstring2))
print(check_pwd(pwd2, pwstring1))

('123456', 'f2b56ad9006a475e8c4f9b64446c3f5b&46c2d252a2667cc4b5a754ef5816e981570fd4bd9ced3ed1a6f6aaeae8ae83b795d6ffb66b3fe34650469b1c0d537785c2611157d41ebee6e54dc09527600a0c')
('qwerty', 'f2b56ad9006a475e8c4f9b64446c3f5b&3da9c4223c9fa2c66f5d70432401db14a89ddfe6feb99423083d152f98ef199d484b95b09a6535c766f28223c422cd1d862250867c12c7077144564b5c3fbc79')
True
True
False
False

[SANTIK_YT]

Алексей Черемисин, Спасибо большое что уделил время!

[SANTIK_YT]

Блин у меня обратно проблема чекай
return hashlib.sha512(pwd + salt).encode('utf-8').hexdigest()
TypeError: Strings must be encoded before hashing

[Алексей Черемисин]

SANTIK_YT, скобочек добавьте!

return hashlib.sha512((pwd + salt).encode('utf-8')).hexdigest()

[SANTIK_YT]

Пиз... Ну спасибо!

[SANTIK_YT]

Алексей Черемисин, Спасибо огромное вам! Вы очень мне помогли просто я новичёк в сфере програмирования((

[SANTIK_YT]

Алексей Черемисин, Я опять что то не понимаю... можете проверить что за ошибки у меня.... Типо скрипт говорит ошибка в пароле когда её нету.

from tkinter import *
from tkinter import messagebox
import tkinter as tk
import pickle
import hashlib, uuid

root = Tk()
root.geometry("300x300")
# root.geometry("300x500")
root.title("Login panel")
root.resizable(width=False, height=False)
Tag1 = Label(text="Login Panel By SANTIK", fg='#0c0')
Tag1.pack()


SEPARATOR = "&"
# generate hash string with salt
def gen_hash(pwd, salt):
    return hashlib.sha512((pwd + salt).encode('utf-8')).hexdigest()

# generage hash password string (for safe to file)
def gen_pw_string(pwd):
    salt = uuid.uuid4().hex
    return salt + SEPARATOR + gen_hash(pwd, salt)

# parse hash password string, split it by salt and password hash
def parse_pw_string(pwstring):
    return pwstring.split(SEPARATOR)

# check password by its password hash string
def check_pwd(pwd, pwstring):
    salt, _pwhash = parse_pw_string(pwstring)
    pwhash = gen_hash(pwd, salt)
    return pwhash == _pwhash



def registration():
    reg_win = Toplevel(root)
    reg_win.geometry("300x300")
    reg_win.title("Login panel")
    reg_win.resizable(width=False, height=False)
    Tag2 = Label(reg_win, text="Login Panel By SANTIK", fg='#0c0')
    text_log = Label(reg_win,text="Введите ваш логин:")
    registr_login = Entry(reg_win, )
    text_password1 = Label(reg_win, text="Введите ваш пароль:")
    registr_password1 = Entry(reg_win, )
    text_password2 = Label(reg_win, text="Подтвердите пароль:")
    registr_password2 = Entry(reg_win, show="")
    button_registr = Button(reg_win, text="Зарегестрироваться!", command=lambda: save())
    text_log1 = Label(reg_win, text="Пароли не совпадают!", fg='#f00')
    Tag2.pack()
    text_log.pack()
    registr_login.pack()
    text_password1.pack()
    registr_password1.pack()
    text_password2.pack()
    registr_password2.pack()
    button_registr.pack()
    def save():
        if registr_password2.get() == registr_password1.get():
            text_log1.destroy()
            text_log = Label(reg_win, text="Поздравляем! Теперь вы можите войти в систему!")
            text_log.place(x=10,y=168)
            login_pass_save = {}
            pwd1 = registr_login.get()
            pwd2 = registr_password1.get()
            pwstring1 = gen_pw_string(pwd1)
            pwstring2 = gen_pw_string(pwd2)
            login_pass_save[pwstring1]=pwstring2
            f = open("login.txt", "wb")
            pickle.dump(login_pass_save, f)
            f.close()
        else:
            text_log1.place(x=85,y=168)

def login():
    log_win = Toplevel(root)
    log_win.geometry("300x300")
    log_win.title("Login panel")
    log_win.resizable(width=False, height=False)
    Tag3 = Label(log_win, text="Login Panel By SANTIK", fg='#0c0')
    text_enter_login = Label(log_win, text="Введите ваш логин:")
    enter_login = Entry(log_win, )
    text_enter_pass = Label(log_win, text="Введите ваш пароль:")
    enter_password= Entry(log_win, show="*")
    button_enter = Button(log_win, text='Войти', command=lambda: log_pass())
    Tag3.pack()
    text_enter_login.pack()
    enter_login.pack()
    text_enter_pass.pack()
    enter_password.pack()
    button_enter.pack()

    def toggle_password():
        if enter_password.cget('show') == '':
            enter_password.config(show='*')
            toggle_btn.config(text='Показать пароль')
        else:
            enter_password.config(show='')
            toggle_btn.config(text='Спрятать пароль')
    toggle_btn = tk.Button(log_win, text='Показать пароль', width=20, command=toggle_password)
    toggle_btn.place(x=65,y=135)

    def log_pass():
        f = open("login.txt", "rb")
        a = pickle.load(f)
        f.close()
        pwd1 = enter_login.get()
        pwd2 = enter_password.get()
        pwstring1 = gen_pw_string(pwd1)
        pwstring2 = gen_pw_string(pwd2)
        if check_pwd(pwd1, pwstring1) in a == ('True'):
            if  check_pwd(pwd2, pwstring2) in a == ('True'):
                messagebox.showinfo("Вход выполнен!","Вход успешный! Поздравляю!")
            else:
                messagebox.showerror("Ошибка входа!","Пароль не верный! Проверте их на наличие ошибки!")
        else:
            messagebox.showerror("Ошибка входа!","Логин или пароль не верный! Проверте их на наличие ошибки!")



button_reg = Button(root, height=10, width=18, text="Зарегистрироваться!", command=registration)
button_reg.place(x=5, y=50)
button_log = Button(root, height=10, width=18, text="Войти!", command=login)
button_log.place(x=150, y=50)


root.mainloop()

[Алексей Черемисин]

SANTIK_YT, ошибку - в студию! у меня tkinter не установлен...

[SANTIK_YT]

Алексей Черемисин, Я понял... буду вопрос создавать.