Pythonsecrets生成安全随机数字用于管理密码

随机数¶

通过 secrets 模块可以访问你的操作系统所能提供的最安全的随机性来源。

class secrets.SystemRandom¶

使用操作系统所提供的最高质量源来生成随机数的类。 请参阅 random.SystemRandom 了解更多细节。

secrets.choice(sequence)¶

返回从一个非空序列中随机选取的元素。

secrets.randbelow(n)¶

返回一个 [0, n) 范围之内的随机整数。

secrets.randbits(k)¶

返回一个具有 k 个随机比特位的整数。

生成凭据¶

secrets 模块提供了一些生成安全凭据的函数，适用于诸如密码重置、难以猜测的 URL 之类的应用场景。

secrets.token_bytes([nbytes=None])¶

返回一个包含 nbytes 个字节的随机字节串。 如果 nbytes 为 None 或未提供，则会使用一个合理的默认值。

>>> token_bytes(16)
b'\xebr\x17D*t\xae\xd4\xe3S\xb6\xe2\xebP1\x8b'

secrets.token_hex([nbytes=None])¶

返回一个十六进制数码形式的随机字符串。 字符串具有 nbytes 个随机字节，每个字节转换为两个十六进制数码。 如果 nbytes 为 None 或未提供，则会使用一个合理的默认值。

>>> token_hex(16)
'f9bf78b9a18ce6d46a0cd2b0b86df9da'

secrets.token_urlsafe([nbytes=None])¶

返回一个 URL 安全的随机字符串，包含 nbytes 个随机字节。 文本将使用 Base64 编码，因此平均来说每个字节将对应 1.3 个结果字符。 如果 nbytes 为 None 或未提供，则会使用一个合理的默认值。

>>> token_urlsafe(16)
'Drmhze6EPcv0fN_81Bj-nA'

importstring
alphabet=string.ascii_letters+string.digits
password=''.join(choice(alphabet)foriinrange(8))

importstring
alphabet=string.ascii_letters+string.digits
whileTrue:
password=''.join(choice(alphabet)foriinrange(10))
if(any(c.islower()forcinpassword)
andany(c.isupper()forcinpassword)
andsum(c.isdigit()forcinpassword)>=3):
break

# On standard Linux systems, use a convenient dictionary file.
# Other platforms may need to provide their own word-list.
withopen('/usr/share/dict/words')asf:
words=[word.strip()forwordinf]
password=' '.join(choice(words)foriinrange(4))

url='https://mydomain.com/reset='+token_urlsafe()