当前位置：首页 > news >正文

生成随机验证码-解析与优化

news 来源：原创 2025/6/28 10:41:57

文章目录

代码功能解析
潜在问题与优化建议
- 1. 安全性问题
- 2. 易混淆字符过滤
- 3. 参数校验
- 4. 性能优化
扩展功能示例
- 1. 自定义字符集
- 2. 批量生成验证码
完整优化代码
关键总结

代码功能解析

import random
import stringdef generate_code(length=6):chars = string.digits + string.ascii_letters  # 字符集：数字+大小写字母code = ''.join(random.choice(chars) for _ in range(length))return codeprint("验证码:", generate_code())  # 输出示例：'8hJ3qF'

字符集定义
- string.digits：生成 '0123456789'。
- string.ascii_letters：生成 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'。
- chars 合并后总长度：10数字 + 52字母 = 62字符。
随机字符生成
- random.choice(chars)：每次从 chars 中随机选取一个字符。
- join(...)：将 length 次随机选取的字符拼接为字符串。

潜在问题与优化建议

1. 安全性问题

问题：random 模块生成的伪随机数可能被预测，不适合高安全场景（如密码重置）。

改进：使用 secrets 模块替代 random，生成加密安全的随机数。

import secretsdef generate_code_secure(length=6):chars = string.digits + string.ascii_letterscode = ''.join(secrets.choice(chars) for _ in range(length))return code

2. 易混淆字符过滤

问题：默认字符集包含易混淆字符（如 0/O、1/l/I）。

改进：自定义字符集，排除易混淆字符：

def generate_code_safe(length=6):safe_chars = '23456789abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ'return ''.join(secrets.choice(safe_chars) for _ in range(length))

3. 参数校验

问题：未验证 length 是否为合法正整数。

改进：添加类型和范围检查：

def generate_code_validated(length=6):if not isinstance(length, int) or length < 1:raise ValueError("长度必须为正整数")# 其余代码保持不变

4. 性能优化

问题：每次调用函数时拼接 string.digits + string.ascii_letters，效率较低。

改进：预定义字符集常量：

CHARS = string.digits + string.ascii_letters  # 全局常量def generate_code_optimized(length=6):return ''.join(random.choice(CHARS) for _ in range(length))

扩展功能示例

1. 自定义字符集

允许用户传入自定义字符集，增加灵活性：

def generate_code_custom(length=6, chars=string.digits + string.ascii_letters):return ''.join(random.choice(chars) for _ in range(length))# 示例：生成仅含大写字母和数字的验证码
custom_chars = string.digits + string.ascii_uppercase
print(generate_code_custom(chars=custom_chars))  # 如 'X9L8V2'

2. 批量生成验证码

生成多个不重复的验证码：

def generate_batch_codes(count=5, length=6):seen = set()chars = string.digits + string.ascii_letterswhile len(seen) < count:code = ''.join(random.choice(chars) for _ in range(length))if code not in seen:seen.add(code)return list(seen)print(generate_batch_codes(3))  # 如 ['fT7nYq', 'p8K3dR', 'L9wQ2s']

完整优化代码

import secrets
import stringdef generate_code(length: int = 6,safe_mode: bool = False,custom_chars: str = None
) -> str:"""生成随机验证码:param length: 验证码长度，默认6:param safe_mode: 是否排除易混淆字符，默认False:param custom_chars: 自定义字符集（覆盖safe_mode）:return: 随机验证码字符串"""# 参数校验if not isinstance(length, int) or length < 1:raise ValueError("长度必须为正整数")# 字符集处理if custom_chars:chars = custom_charselif safe_mode:chars = '23456789abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ'else:chars = string.digits + string.ascii_letters# 生成验证码return ''.join(secrets.choice(chars) for _ in range(length))# 示例用法
print("标准验证码:", generate_code())                     # 如 'aB3dE7'
print("安全模式验证码:", generate_code(safe_mode=True))    # 如 '8Tmk9R'
print("自定义验证码:", generate_code(custom_chars='!@#$%')) # 如 '@$#%!@'

关键总结

基础功能：原代码能有效生成数字+字母的随机字符串。
安全性：高安全场景应使用 secrets 模块。
可读性：通过参数命名和类型注解提升代码可维护性。
灵活性：支持自定义字符集和安全模式，适应不同需求。
健壮性：添加参数校验避免非法输入导致的异常。

慢慢进步吧~🐍🐍🐍

生成随机验证码-解析与优化

文章目录代码功能解析潜在问题与优化建议1. 安全性问题2. 易混淆字符过滤3. 参数校验4. 性能优化扩展功能示例1. 自定义字符集2. 批量生成验证码完整优化代码关键总结代码功能解析 import random import stringdef generate_code(length6):chars string.digits string.a…...

编程日记 2025/6/28 10:41:57

VMware 虚拟机镜像资源网站

常见的 VMware 虚拟机镜像资源网站网站名称链接地址特点OSBoxes.orgOSBoxes - Virtual Machines for VirtualBox & VMware 提供 .vmx .vmdk，适合 VMware 和 VirtualBox，更新频率高，界面清晰LinuxVMImages.comLinux VM Images - Downlo…...

编程日记 2025/6/28 8:57:34

HTML5 详细学习笔记

1. HTML5 简介 HTML5 是最新的 HTML 标准，于 2014 年 10 月由 W3C 完成标准制定。它增加了许多新特性，包括语义化标签、多媒体支持、图形效果、离线存储等。 1.1 HTML5 文档基本结构 <!DOCTYPE html> <html lang"zh-CN"> <h…...

编程日记 2025/6/28 9:28:54

真.从“零”搞 VSCode+STM32CubeMx+C ＜1＞构建

目录前言准备工作创建STM32CubeMx项目 VSCode导入项目&配置构建错误调试后记前言去年10月开始接触单片机，一直在用树莓派的Pico，之前一直用Micropython，玩的不亦乐乎，试错阶段优势明显，很快就能鼓捣一…...

编程日记 2025/6/26 0:54:41

Pikachu靶场

本质是信任了不可信的客户端输入。防御核心： 永不信任客户端提交的权限参数（如 user_id, role）。强制服务端校验用户身份与操作权限。定期审计权限模型，避免业务迭代引入新漏洞。水平越权 1，按照网站的提示要求登录进…...

编程日记 2025/6/25 8:06:25

五、web自动化测试01

目录一、HTML基础1、HTML介绍2、常用标签3、基础案例3.1 前端代码3.2 自动化测试二、CSS定位1、css介绍2、案例3、代码优化三、表单自动化1、案例2、元素属性定位四、后台基础数据自动化1、登录1.1 id与class定位1.2 定位一组元素 2、商品新增一、HTML基础可参考学习链…...

编程日记 2025/5/29 14:37:27

利用软件I2C驱动OLED，点亮、熄灭OLED屏幕以及获取当前OLED屏幕开启状态

题目： 参考《I2C通信》的文档，自行连接电路，利用软件I2C驱动OLED，点亮、熄灭OLED屏幕以及获取当前OLED屏幕开启状态。　　可以优先实现: 软件I2C初始化函数,用于初始化IO引脚　　再实现: 主机发起始位和停止位,主机发送1个字节,…...

编程日记 2025/6/28 9:07:22

数据结构——栈与队列

1.栈 1.1概念一种特殊的线性表，其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈顶，另一端称为栈底。栈中的数据元素遵守后进先出 LIFO （ Last In First Out ）的原则。压栈：栈…...

编程日记 2025/6/28 10:27:12

【嵌入式系统设计师（软考中级）】第二章：嵌入式系统硬件基础知识(3)

文章目录 4. 嵌入式系统I/O接口4.1 GPIO与PWM接口4.1.1 GPIO接口（General-Purpose Input/Output）4.1.2 PWM接口（Pulse Width Modulation） 4.2 A/D与D/A接口的基本原理与结构4.2.1 DA转换（数模转换，Digital-…...

编程日记 2025/6/28 10:29:50

【网络安全】社会工程学策略

1. 社会工程学简介社会工程攻击是威胁行为者常用的攻击方式。这是因为，诱骗人们提供访问权限、信息或金钱通常比利用软件或网络漏洞更容易。您可能还记得，社会工程学是一种利用人为错误来获取私人信息、访问权限或贵重物品的操纵技术。它是一个涵盖性…...

编程日记 2025/6/28 9:21:07

ROS2---时间戳对齐

一、ROS2时间系统架构时间模型仿真时间（Simulation Time）：由/clock话题驱动，适用于离线仿真与调试。真实时间（Real Time）：基于系统硬件时钟，支持PTP协议（IEEE 1588&…...

编程日记 2025/6/28 10:37:23

C语言教程（十五）：C 语言函数指针与回调函数详解

一、函数指针 1.1 函数指针的概念在 C 语言中，函数指针是指向函数的指针变量。每个函数在内存中都有一个起始地址，函数指针就存储了这个起始地址，通过函数指针可以调用相应的函数。 1.2 函数指针的定义函数指针的定义语法如下：返…...

编程日记 2025/6/28 9:06:23

VSCode如何修改默认扩展路径和用户文件夹目录到其他盘以及微信开发工具如何修改扩展路径到其他盘

ps:因公司电脑c盘内存严重不足，而出本篇文章 1.Visual Studio Code 随着VsCode的使用时间的推移，安装的扩展以及数据逐步增多，导致c盘内存占用较大，所以这里将vscode的默认缓存路径等迁移到其他盘。步骤如下 1.找到默认的存储…...

编程日记 2025/5/20 16:38:00

抽象类相关

抽象类的定义抽象类是一种特殊的类，它不能被实例化，只能作为基类来派生出具体类。抽象类至少包含一个纯虚函数。纯虚函数是在函数原型前加上 0 的虚函数，表示该函数没有具体实现，必须由派生类来实现。抽象类的作用提供统…...

编程日记 2025/6/24 10:56:09

如何测试短信接口

目录一、测试短信接口的基本流程 1. 了解短信接口文档 2. 使用工具测试短信接口示例一：用 curl 测试 POST 请求示例二：用 Postman 设置 POST 请求 3. 编写测试脚本（Python 示例） 二、测试类型和场景 ✅ 正常发送测试 …...

编程日记 2025/6/25 11:59:54

pycharm2024.3.2项目解释器选择问题

问题描述：已经选择了pyau虚拟环境的解释器，运行了conda activate pyau，但是为什么关闭pycharm2024.3.2软件重新启动后，打开终端是(base) PS D:\deepseektest> ，为什么不是(pyau) PS D:\deepseektest> 解决问题&a…...

编程日记 2025/6/25 17:08:23

如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化

如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化在使用 ECharts 的 Vue 项目中，我们常常会将图表放入弹窗（如 Element UI 的 <el-dialog>）中进行展示。但你是否遇到过以下问题： 图表初次显示尺寸异常&#x…...

编程日记 2025/6/25 4:49:02

如何借助ETL数据集成工具实现数据一致性？

主要可以从以下几个方面入手： 一、数据抽取阶段（Extract） 统一数据源连接方式：ETL工具通常支持多种数据源连接方式，如关系型数据库、非关系型数据库、文件系统、API接口等。在抽取数据时，要确保对各个数据…...

编程日记 2025/5/23 10:46:54

文章题目：Burden of Carbon Monoxide Poisoning in Asian Countries From 1990 to 2021 and Its Projection Until 2030: An Analysis of the Global Burden of Disease Study 2021 DOI：10.2147/CLEP.S512786 中文标题：1990 年至 2021 年亚洲…...

编程日记 2025/6/25 12:33:20

【高中数学/古典概率】4红2黑六选二，求取出两次都是红球的概率

【问题】袋子里装4只红球，2只黑球，大小完全相同，抽两次球，每次抽一只，抽出后不再放回，求取出的两次都是红球的概率。【来源】数林外传系列之《概率与期望》P20 单埻著中国科学技术大学出版社【数学…...

编程日记 2025/6/27 15:46:50

机器人操作中的生成式 AI：综述（上）

25年3月来自香港大学、香港理工、香港科大、浙大和清华大学的论文“Generative Artificial Intelligence in Robotic Manipulation: A Survey”。本综述全面回顾机器人操作领域生成学习模型的最新进展，并探讨该领域的关键挑战。机器人操作面临着关键瓶颈&#xff…...

编程日记 2025/6/25 21:05:56

Spring AI 核心概念

本文是对Spring AI中涉及到的AI相关核心概念的介绍，笔者结合LangChain、LlamaIndex的使用经验，尝试尽可能清晰的把这些概念解释清楚. 读者也可以参考官方文档作为补充. 模型提到AI模型，我们的第一印象一定是GPT,DeepSeek这样的大语言模型(…...

编程日记 2025/6/25 8:21:17

第53.5讲 | 小项目实战：用 SHAP 值解释农作物产量预测模型 [特殊字符][特殊字符]

目录 ✅ 项目背景 📦 所用工具 📁 数据字段（模拟） 🧑‍💻 代码实现步骤 🎯 解读与启发 🧠 项目拓展建议 ✅ 项目背景我们使用一个简化的玉米产量数据集（可模拟实…...

编程日记 2025/6/25 18:52:09

Linux编译器-gcc/g++使用

1.预处理（进行宏替换） -E开始进行程序编译，在预处理做完的时候，停下来 2.编译（生成汇编） -S 开始编译，编译做完了就停下来 3.汇编（生成机器可识别代码） -c 开始翻译汇编…...

编程日记 2025/6/24 19:19:00

SEO的关键词研究与优化第二章

回顾上一篇文章, 3. 关键词评估和选择关键词评估和选择是SEO策略中至关重要的一步。这个过程不仅仅是选择搜索量最高的词，而是要在多个因素之间找到平衡，以确定最有价值的关键词。 3.1 搜索量分析搜索量是评估关键词潜力的首要指标，但它不应…...

编程日记 2025/6/25 8:29:54

数据结构数组

数组特点内存是连续的,所以地址可以偏移，支持下标访问。优点下标访问（随机访问）的时间复杂度是O(1)，末尾增加和删除元素的时间复杂度是O(1)。访问元素前后相邻位置方便，因为数组每个位置内存是连续的&#xff…...

编程日记 2025/6/26 1:25:09

vscode插件系列-2、认识vscode

这一章，我将带你重新认识vscode 一、工作区划分 1、活动条（Activity Bar） 活动条是一个核心的导航，扩展可以通过在View Containers中配置，从而渲染Views中的视图。具体来说就是在package.json中配置如下&…...

编程日记 2025/6/24 22:12:16

Java学习手册：TCP 协议基础

一、TCP 协议概述 TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，它在 IP 协议的基础上提供了可靠的数据传输服务。TCP 通过三次握手建立连接，通过四次挥手…...

编程日记 2025/6/27 21:05:19

摘要 | 李录在北大光华管理学院的演讲《价值投资》

李录在北大光华管理学院的演讲《价值投资》是中文投资领域极具影响力的经典内容，尤其是2019年11月的演讲版本。该演讲视频时长90分钟，主要内容围绕价值投资的理论框架、实践难点以及在中国市场的应用展开。以下是该演讲的核心要点解析： 一、价…...

编程日记 2025/6/26 3:57:10

让Docker端口映射受Firewall管理而非iptables

要让Docker容器的端口映射受系统防火墙(如firewalld或ufw)管理，而不是直接通过iptables，可以按照以下步骤配置： 方法一：禁用Docker的iptables规则 （1）编辑Docker配置文件： vi /etc/docker/da…...

编程日记 2025/6/25 23:32:46

数据库数据删除与修改实验

数据库数据删除与修改实验在数据库原理的学习中，数据的删除与修改是核心操作技能。通过“删除修改数据”实验，我系统实践了 SQL 中 UPDATE 和 DELETE 语句的多种应用场景，从基础语法到复杂业务逻辑处理，积累了丰富的实战经验。本…...

编程日记 2025/6/27 22:49:59

多回路电表如何革新电力监控？安科瑞技术深度解析

安科瑞顾强安科瑞电气股份有限公司作为国内领先的能源管理方案提供商，其多回路智能电表系列（如AMC200、AMC300L、ADW200-D10-4S等）凭借多回路计量、高精度测量、无线物联等核心优势，在工业、商业及智能电网领域广泛应用。以下从…...

编程日记 2025/6/26 14:25:41

【云计算】云计算中IaaS、PaaS、SaaS介绍

0 随着云计算、大数据、人工智能发展迅速，布局“云”已经是互联网企业共识。云计算的服务类型分为三种，分别为IaaS、PaaS、SaaS，这三个分别是什么意思，今天做一个简单的介绍和了解。一、云计算云计算是用户需求通过Internet获…...

编程日记 2025/6/25 17:28:17

Ubuntu中选择Python虚拟环境

背景在Ubuntu系统中，如果希望通过一个简单的命令（例如activate）快速查找并激活Python虚拟环境，是可以通过Bash脚本实现的。该脚本的核心功能包括：递归扫描用户家目录（~）中所有非隐藏文件夹&am…...

编程日记 2025/4/26 19:46:57

Nginx 安装与配置全流程指南（2025 最新版）

一、环境准备与依赖安装 1.1 系统要求操作系统：支持主流 Linux 发行版（Ubuntu 20.04/CentOS 7/Debian 10）硬件配置：内存 ≥512MB，磁盘 ≥10GB 可用空间（建议使用 SSD）网络要求：开…...

编程日记 2025/6/25 16:34:46

WAMP设置外网访问

系统：windows 软件：wampserver 设置允许外网访问 1.修改apache的httpd-vhosts.config # Virtual Hosts # <VirtualHost _default_:80>ServerName localhostServerAlias localhostDocumentRoot "${INSTALL_DIR}/www"<Directory "…...

编程日记 2025/6/26 8:17:37

NXP----SVR5510芯片layout设计总结

1，Pinout Information： VR5510是S32G应用处理器的拟议电源管理集成电路（PMIC）。它是一款汽车多输出PMIC，主要用于网关、ADAS、V2X和信息娱乐应用。下面的方框图展示了其主要特点。 2，封装设计&…...

编程日记 2025/6/26 12:08:55

面试之消息队列

消息队列场景什么是消息队列？ 消息队列是一个使用队列来通信的组件，它的本质就是个转发器，包含发消息、存消息、消费消息。消息队列怎么选型？ 特性ActiveMQRabbitMQRocketMQKafka单机吞吐量万级万级10万级10万级时效性毫秒级…...

编程日记 2025/6/26 22:32:27

[创业之路-386]：企业法务 - 知识产权的刑事风险

知识产权的刑事风险是指因侵犯他人知识产权而可能面临的刑事法律责任。对于初创公司而言，了解并防范此类风险至关重要，以下从不同知识产权类型展开详细分析： 一、侵犯商标权的刑事风险风险表现：未经注册商标所有人许可&#…...

编程日记 2025/6/27 13:42:04

Freertos----中断管理

一、中断概念在RTOS中，需要应对各类事件。这些事件很多时候是通过硬件中断产生，怎么处理中断呢？ 假设当前系统正在运行Task1时，用户按下了按键，触发了按键中断。这个中断的处理流程如下： CPU跳到固定地…...

编程日记 2025/6/26 18:55:20

4.4 记忆机制与上下文管理：短期与长期记忆的设计与应用

记忆机制与上下文管理已成为智能代理（Agent）系统实现高效、智能化行为的核心技术。记忆机制通过短期记忆（Short-Term Memory, STM）和长期记忆（Long-Term Memory, LTM）支持Agent存储、检索和利用信息&#x…...

编程日记 2025/5/10 1:04:29

ERROR: x264 not found using pkg-config

x264 编译加上了参数，–prefix/usr/local/x264/，找不到x264.pc ffmpeg安装过程中configure报错： sudo ./configure --enable-gpl --enable-libx264 --enable-shared --extra-ldflags-L/usr/lib --extra-cflags-I/usr/include --pkg-config“…...

编程日记 2025/6/26 12:08:54

SpringBoot 封装统一API返回格式对象标准化开发请求封装统一格式处理

统一HTTP请求代码 public class HttpCode {/*** 操作成功*/public static final int SUCCESS 200;/*** 对象创建成功*/public static final int CREATED 201;/*** 请求已经被接受*/public static final int ACCEPTED 202;/*** 操作已经执行成功，但是没有返回数据…...

编程日记 2025/5/10 5:04:39

架构-系统可靠性分析与设计

一、可靠性相关基本概念 1. 可靠性与可用性可靠性：软件系统在遇到错误、意外操作或系统故障时，仍能维持自身功能特性的能力。举例：手机银行APP在用户误操作（如快速点击多次转账）时，仍能正确处理交易并避…...

编程日记 2025/6/28 1:43:29

Tailwind CSS 初学者入门指南：项目集成，主要变更内容！

网站名称类型网址Tailwind CSS 官方文档官方文档https://tailwindcss.com/docsTailwind Play在线编辑器https://play.tailwindcss.com/Tailwind Awesome资源集合https://www.tailwindawesome.com/Tailwind CSS 中文文档中文文档https://www.tailwindcss.cn/komavideo/LearnTail…...

编程日记 2025/5/2 13:28:30

HOJ.单词统计

目录题目算法标签: 模拟, 字符串操作思路代码*后续 A C AC AC代码题目一段英语短文的内容记录于 lines 中，每行输入 lines[i] 仅包含 a-z , . , -，即英文小写字母，空格，逗号，句号和续行符。请统计单词数量&#…...

编程日记 2025/6/26 11:34:40

C++ round 函数笔记 (适用于算法竞赛)

在算法竞赛中，处理浮点数并将其转换为整数是常见的需求，round 函数是标准库提供的用于执行“四舍五入”到最近整数的工具。理解其工作方式和潜在问题对于避免错误至关重要。 1. 基本用法头文件要使用 round 函数，需要包含 <cmath>…...

编程日记 2025/6/26 14:04:41

远程访问服务器的Jupyter Notebook

在 Linux 服务器上安装 Jupyter Notebook 可以直接调用服务器资源，适合处理大规模数据处理、复杂模型训练等计算密集型任务，避免本地设备算力不足的限制。一、安装 Jupyter Notebook（在服务器上）激活 conda 环境安装 conda install jupyter notebook 关于安装命名 1.…...

编程日记 2025/5/10 2:57:33