Flask学习总结笔记(10) -- 利用Werkzeug实现账号密码加密存储

最新推荐文章于 2023-06-10 15:51:57 发布
最新推荐文章于 2023-06-10 15:51:57 发布
阅读量3.2k 收藏 10
点赞数
分类专栏: Flask 文章标签: Flask Werkzeug 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikaylee/article/details/54585979
版权

在用户注册中,我们需要把账号密码存储到数据库中,为了账号安全,需要对密码进行加密。在Flask中,Werkzeug中的security模块能够很方便地实现密码加密计算。

0x01 相关函数

generate_password_hash(password,method=pdkdf2:sha1,salt_length=8)

函数将原始密码作为输入参数,以字符串形式输出密码的散列值,method和salt_length一般采用默认值就可以了。

check_password_hash(hash,password)

函数讲原始密码与加密后的hash进行对比,返回值为True表示输入的明文密码是正确的。

0x02 数据模型

class Users(db.Model):
    __tablename__='users'
    id=db.Column(db.Integer,primary_key=True)
    username=db.Column(db.String(255),nullable=False,index=True)
    hashpass=db.Column(db.String(255),nullable=False)

在Users模型中添加一些密码验证的辅助代码:

#明文密码(只读)
@property
def password(self):
    raise AttributeError(u'文明密码不可读')

#写入密码,同时计算hash值,保存到模型中
@password.setter
def password(self,value):
    self.hashpass=generate_password_hash(value)

#检查密码是否正确
def check_login_password(self,password):
    return check_password_hash(self.hashpass,password)

0x03 验证视图

为了验证,定义如下表单:

#Login Form
class LoginForm(Form):
    email=StringField(u'email',validators=[DataRequired,
                                           Length(1,64),
                                           Email()])
    password=PasswordField(u'password',validators=[DataRequired])
    remeber=BooleanField(u'remeber me')

模板文件:

{%extends 'base.html'%}
{%import 'bootstrap/wtf.html' as wtf%}
{%block title%}用戶登录{%endblock%}
{%block page_content%}
<div class="container">
    <div class="page-header">
        <h3>Login</h3>
    </div>
    <div class="col-lg-4">
        {%for message in get_flashed_messages()%}
        <div class="alert alert-warning">
            <button type="button" class="close" data-dismiss="alert">&times;</button>
            <span>{{message}}</span>
        </div>
        {%endfor%}
        <form method="post">
        {{form.hidden_tag()}}
        {{wtf.form_field(form.email)}}
        {{wtf.form_field(form.password)}}
        <div class="checkbox">
            <label>{{form.remeber}}remeber me</label>
            <a href="{{url_for('auth.request_reset_password')}}" class="pull-right">find password</a>
        </div>
        <button type="submit" class="btn btn-primary form-control">Login</button>
    </form>
    </div>
</div>
{%endblock%}

视图函数的处理过程如下:

#login
@auth.route('/login/',methods=['POST','GET'])
@auth.route('/',methods=['POST','GET'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('main.index'))
    form=LoginForm()
    if form.validate_on_submit():
        user=db.session.query(Users).filter(Users.email==form.email.data).first()
        if user and user.check_login_password(form.password.data):
            login_user(user,form.remeber.data)
            return redirect(request.args.get('next') or url_for('main.index'))
        else:
            flash('email or password is error')
    return render_template('auth/login.html',form=form)

访问效果如下:

当账号密码正确时,将发生跳转。上面的验证实例是在前面蓝本模型的基础上完成的。使用Werkzeug来完成密码加密存储,可以为我们节省很多工作量。

kikay
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
flask-as-http-proxy-server:与Flaskwerkzeug一起使用的小型HTTP Server
02-05
flask-http-proxy-server 与Flaskwerkzeug一起使用的小型HTTP Server 测试 适用于python 2/3 唯一需要的库是flask :) 执照 BSD。 自己承担风险。
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
Python Flask学习_使用Werkzeug
bird333的博客
06-28 413
# models.py from werkzeug.security import generate_password_hash,check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) ...
python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
duan哥哥的博客
07-31 2886
若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密。 1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使 密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运 用这种加密方法。 2、这个模块主要是用到了两个函数...
falsk框架之Werkzeug实现散列密码
qq_41809511的博客
03-11 1521
在做一个系统时,用户登录模块必不可少,当然用户名和密码就少不了了。在我接触flask框架之前,我都一直将密码直接保存进数据库的,大概就是这样👇哈哈哈哈哈啊哈哈哈哈很小新 最近在学习flask框架,今天看到可以通过Werkzeug外部库来实现密码的加密功能。将密码加密后再保存到数据库中,大概就是这样的👇 一、函数介绍 通过使用Werkzeug库中的security模块,可以很方便的实现密码散列值的计算功能。只需要如下两个函数即可实现这一功能,分别在注册用户和验证用户阶段。 generate_pass
使用Werkzeug实现密码散列
weixin_34075551的博客
08-11 109
使用Werkzeug实现密码散列使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将...
flask中使用werkzeug.security的generate_password_hashcheck_password_hash的使用
h18208975507的博客
08-19 2281
generate_password_hash 使用方法:直接导入generate_password_hash方法,然后传入 想加密的字符串 即可。需要注意的是,如果要保存到数据库中字段尽量设置长度大一点 check_password_hash 使用说明:导入check_password_hash并使用其方法来做密码的加密和对比。第一个参数传入我们需要对比的密码,第二个参数传入我们的明文密码。这样这个函数就帮我们完成了先加密再对比的操作。如果相等,那么将返回True,否则返回False 示例: p
FlaskFlask实现密码存储安全性的两种方式
widiot的博客
10-28 4502
密码安全性互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码以明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称中国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)要想保护用户的密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向
Python建立用户登录时密码加密方法
04-02 2818
虽然MD5加盐加密挺流行的,但是据说hash加盐加密是无法破解的。 那么我们就看看flask当中是这么使用哈希加密和验证的。 from werkzeug.security import generate_password_hash # 生成密码 hash = generate_password_hash('xiaoshen') print(hash) from werkzeug.security import check_password_hash # 检查密码 print(check_pass
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 786
flask对密码加密flask如何对密码加密flask如何加密密码,flask如何存密码
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
结合Flask-Security和Flask-Admin的示例史蒂夫·萨波特(Steve Saporta) 2014年4月15日 Flask-Security提供了一种向Flask Web应用程序添加身份验证和授权的便捷方法。 Flask-Admin提供了一种对数据库表执行CRUD操作...
Flask学习总结笔记(12) -- 利用ajax进行前后端数据交互
热门推荐
kikaylee的专栏
02-06 2万+
Web应用基于ajax进行前后端数据交互,一般利用Get或者Post方式来实现。比较流行的做法是前端提交表单数据,后端处理完毕后返回Json数据到前端进行显示。
Flask结合APScheduler实现定时任务框架
kikaylee的专栏
06-11 2万+
APScheduler是一款功能非常强大的定时任务框架。利用APScheduler框架我们可以很方便实现一个基于Python的定时任务系统。Flask提供了对应的Flask-APScheduler来集成APScheduler功能。
Flask学习总结笔记(4)-- Jinja2模板引擎之二
kikaylee的专栏
12-09 1万+
Jinja2模板引擎官方文档详细介绍了其中的API函数、沙箱、模板设计文档等,这里主要就一些常用的知识点进行总结
Flask学习总结笔记(5)-- Form表单
kikaylee的专栏
12-18 1万+
Form表单是Web应用中最基础的一部分。为了能处理Form表单,Flask-WTF扩展提供了良好的支持。 0x01 安装 Flask-WTF的安装在前面的博客Flask学习总结笔记(1)– 环境配置中介绍过了: pip install flask-wtf 具体的过程就不再赘述了。 0x02 开启CSRF保护 Flask-WTF提供了对所有Form表单免受跨站请求伪造(Cr...
利用Editor.md构建Markdown富文本编辑器
kikaylee的专栏
02-12 1万+
Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。就像我们使用的CSDN Markdown编辑器一样。下面我们利用开源的Editor.md来构建属于我们自己的markdown编辑器。
Flask学习总结笔记(9) -- 利用Flask-Login维护用户登录状态
kikaylee的专栏
01-15 9383
HTTP 协议是无状态的,无法记录用户的访问状态,但是在Web应用中我们需要知道用户的状态,尤其是用户登录的状态,这样在页面跳转后,才知道用户是否有权限来操作页面上提供的功能或是查看页面上的数据。Flask-Login为Flask应用提供了用户session的管理机制,可以很好地帮我们维护和管理用户的登录状态。
flask_login和flask-pymongo结合
最新发布
11-27
flask_login是一个用于处理用户认证和登录的Flask扩展,而flask-pymongo是一个用于在Flask应用中与MongoDB数据库交互的扩展。 结合flask_login和flask-pymongo可以实现以下功能: 1. 用户认证和登录:flask_login...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值