芒果python

日常开发中，必然会碰到需要生成随机数的需求，比如生成图片验证码，短信验证码……随机数生成既然是这么简单的一个功能，开发必然也很简单，我们看看怎么生成一个随机数，这里以随机生成1-100的整数为例。

在开发中，通常有需要进行文件校验、数字签名、协议认证的场景，这些场景中非散列算法莫属，我们常见的有MD系列和SHA系列。

当我们在做开发的时候，很多时候都需要抓取我们收发的数据包，比如android开发的时候，我会在本地打开fiddler，查看app的所有http请求；有的时候为了调试方便，还会修改hosts文件，将某一域名指向特定的IP……在前面两个例子中，其实是中间人攻击（man in the middle attack，简称MITM）两种常用手段，第一种是代理劫持，第二种是DNS劫持，随着网络技术的发展，还出现了很多其它的中间人攻击手段。

在我们的日常开发中，经常会碰到需要使用系统能力的场景，这里的系统能力特指shell脚本，比如调用ping命令、结束进程等等。但是不怀好意的人可能会利用我们写的善良的程序来搞一些破坏。接下来我们就以ping命令为例讲解如何进行python的shell脚本安全开发。

随着计算机安全受到越来越多的挑战，本博客新开辟一个分类，python安全开发。 本文是安全开发的第一篇文章，主要讨论如何使用DPAPI保护隐私数据。 关于DPAPI在windows官网有详细的介绍，原文链接http://msdn.microsoft.com/en-us/library/ms995355.aspx , 但是文章已经不再更新。笔者认为这仍是一个较好的保证数据安全的方法，所以在现在流行的操作系统win7和win10上进行了测试，幸运的是这套数据保护机制仍然可以正常的运行。至于DPAPI的原理，在官网原文中有详细的介绍……