Urlsafe_b64encode всегда заканчивается на '='?:

Думаю, это глупый вопрос, но почему для меня результаты urlsafe_b64encode () всегда заканчиваются знаком '='? '=' небезопасен по URL-адресу?

from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep

def genKey():
   keyLenBits = 64
   a = str(getrandbits(keyLenBits))
   b = urlsafe_b64encode(sha256(a).digest())
   print b

while 1:
   genKey()
   sleep(1)

выход :

DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=

Я думаю, что знак '=', используемый в контексте, отличном от передачи аргументов, сбивает с толку используемую мной веб-платформу, даже если она строго безопасна по URL-адресу.

sparklewhiskers 16.01.2009 13:01
python hash base64
15.01.2009 21:27
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
8
1
5 401
3
Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Ответ принят как подходящий

Base64 использует '=' для заполнения. Длина вашей строки в битах не делится на 24, поэтому она дополняется знаком '='. Кстати, знак '=' должен быть безопасным для URL-адресов, поскольку он часто используется для параметров в URL-адресах.

См. Также это обсуждение.

Как вы сказали, «'=' .. [is] часто используется для параметров в URL-адресах», это небезопасно для URL-адресов в части параметра запроса URL-адреса - точка безопасности URL-адреса заключается в том, чтобы не иметь специальных символов URL-адреса в строке .

joar 16.04.2015 17:28
15.01.2009 21:38

Знак '=' предназначен для заполнения. Если вы хотите передать вывод как значение параметра URL-адреса, вам нужно сначала экранировать его, чтобы заполнение не потерялось при последующем чтении значения.

import urllib
param_value = urllib.quote_plus(b64_data)

Python просто следует RFC3548, допуская '=' для заполнения, хотя кажется, что его следует заменить более подходящим символом.

15.01.2009 21:58

Я ожидал, что парсер URI проигнорирует "=" в части значения параметра.

Параметры URI: «&», [имя], «=», [значение], следующий, поэтому знак равенства в части значения не представляет опасности. Неэкранированный амперсанд имеет больше шансов сломать синтаксический анализатор.

15.01.2009 22:01

Другие вопросы по теме

Объяснение хеширования и его использования для сжатия данных
Автоматически генерировать MD5 и отображать
Методы реализации -hash для изменяемых объектов Какао
1-1 сопоставления для обфускации идентификаторов
Определение свободной позиции при закрытом хешировании
Ruby on Rails: проблемы с hash.each {}
Хороший выбор для облегченного алгоритма контрольной суммы?
Как соль паролей помогает против атаки на радужную таблицу?
Как я могу сгенерировать хеш MD5?
Следует ли инициализировать общий словарь .NET с емкостью, равной количеству элементов, которые он будет содержать?

Похожие вопросы

Расшифровка pdf, защищенного aes-256bit, с использованием правильного пароля
Django: увеличивает количество просмотров записей в блоге на единицу. Это эффективно?
В чем разница между кодированием / декодированием?
Модуль Python re - сохранение состояния?
Где взять / как собрать двоичный файл mod_wsgi для Windows с поддержкой python 3.0?
Веб-сервисы python: возврат ошибки с сервера с помощью ZSI
Какой лучший способ указать прокси с именем пользователя и паролем для ** https ** соединения в python?
Выход из функции в Python
Как я могу развернуть сценарий Perl / Python / Ruby без установки интерпретатора?
Как мне отменить декомпозицию Unicode с помощью Python?