写短信接口时,未加密不太安全,使用了md5加密
前端传过来 telephone timestamp sign
前后端约定 salt为XXX
验证前端传来的sign 是否为 hashlib.md5((timestamp+telephone+self.salt).encode('utf-8')).hexdigest()防止别人随便调用短信验证接口
# md5函数必须要传一个bytes类型的字符串进去
#hexdigest() 转化为字符串
import hashlib
sign2 = hashlib.md5((timestamp+telephone+salt).encode('utf-8')).hexdigest()
加密常见的问题:
1:Unicode-objects must be encoded before hashing
解决方案:
import hashlib
m2 = hashlib.md5()
m2.update(src.encode('utf-8'))
print m2.hexdigest()