Con el lenguaje de programación Python es muy fácil generar un token o cadena segura, hablando criptográficamente.
Recientemente se ha introducido el módulo secrets que nos permite generar una contraseña aleatoria y segura para usarla como token, clave de encriptación o cosas de esas.
Si no tienes Python 3, es hora de actualizar. Mira cómo instalarlo aquí.
Lo que tenemos que hacer es importarlo así:
import secrets
O si sólo queremos usar una función del mismo, así:
from secrets import choice
De hecho, la función choice será la que usaremos en este post.
Aquí tenemos un ejemplo:
"""
Generar una contraseña o cadena aleatoria y segura criptográficamente
Visita: parzibyte.me/blog
"""
from secrets import choice
caracteres = 'abcdefghijklmnopqrtsuvwxyz1234567890'
longitud = 8 # La longitud que queremos
cadena_aleatoria = ''.join(choice(caracteres) for caracter in range(longitud))
print("La cadena es: ", cadena_aleatoria)
A primera vista puede parecer confuso, pero esa es la forma correcta. Primero declaramos una cadena de donde tomaremos caracteres para formar nuestra cadena aleatoria.
Definimos una longitud y la parte importante es en donde llamamos a join
.
Ahí, la función join une una cadena vacía ''
con un carácter que choice
elige, en un rango determinado por la longitud; es decir, elige 8 veces un carácter aleatorio.
El proceso de cómo elige el carácter es totalmente seguro criptográficamente.
En el ejemplo anterior definimos los caracteres nosotros, pero Python también tiene un módulo llamado string
que, entre otras cosas, tiene una lista de los caracteres más comunes.
Tiene el alfabeto en minúscula ubicado en ascii_letters
, lo mismo en mayúscula ubicado en ascii_uppercase
y los dígitos en digits
.
Sabiendo esto, podemos concatenar y crear una cadena que tendrá más opciones de dónde elegir. Veamos este ejemplo de código:
"""
Generar una contraseña o cadena aleatoria y segura criptográficamente
Visita: parzibyte.me/blog
"""
from secrets import choice
from string import ascii_letters, ascii_uppercase, digits
caracteres = ascii_letters + ascii_uppercase + digits
longitud = 8 # La longitud que queremos
cadena_aleatoria = ''.join(choice(caracteres) for caracter in range(longitud))
print("La cadena es: ", cadena_aleatoria)
Ahora nuestra lista de caracteres ha crecido a:
abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
Es más larga que antes, proporcionando una opción de elección más grande.
Aparte de la cadena que vimos antes, podemos añadir otras cosas como espacios, guiones y cosas de esas; todo depende de lo que estemos desarrollando.
Esto genera contraseñas o cadenas aleatorias seguras, pero no asegura que toda tu app será segura. Recuerda que si quieres guardar contraseñas en una base de datos debes hashearlas de modo que no se pueda hacer el proceso inverso; además de utilizar sal.
Por cierto, aunque aquí usamos una longitud de 8, en la vida real y dependiendo de tus necesidades deberías usar más de 8 para prevenir ataques de fuerza bruta.
Pronto traeré más tutoriales sobre esto.
El día de hoy te mostraré cómo crear un servidor HTTP (servidor web) en Android…
En este post te voy a enseñar a designar una carpeta para imprimir todos los…
En este artículo te voy a enseñar la guía para imprimir en una impresora térmica…
Hoy te voy a mostrar un ejemplo de programación para agregar un módulo de tasa…
Los usuarios del plugin para impresoras térmicas pueden contratar licencias, y en ocasiones me han…
Hoy voy a enseñarte cómo imprimir el € en una impresora térmica. Vamos a ver…
Esta web usa cookies.
Ver comentarios