Django密码的哈希算法储存

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: Django 文章标签: django 哈希算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarconiYe/article/details/122950638
版权

我们知道密码是用户的隐私数据,我们不能将真实的密码值储存在数据库中,这样是及其不安全的,因此我们可以用哈希算法来将一串明文密码转化为一串不可逆的值,也就是说即使有人拿到了数据库中的密码,也无法将其破解出明文,具体做法为:

import hashlib
m = hashlib.md5()
'''
md5可以相当于一个转化密码的工具
这个工具具有唯一性
也就是说,我们不能将这个对象用于两串密码的工具
否则将会对这两串密码拼接生成密文
md5为转码类型,也有其他类型,大多数都选择这个
'''
m.update(password.encode())
'''
由于update接收的必须是字节类型
因此应该先把字符串调用encode()函数转化为字节类型
'''
password_m = m.hexdigest()
#得到一个由32个16位数字组成的密文

这样将密码保存至数据库中后,我们在校验用户登录时只需要再将用户输入的密码转码后与之比较即可
要知道,只要密码改动一个数字,32个16位数全都会改变

MarconiYe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django密码存储策略分析
09-18
主要介绍了Django密码存储策略分析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django 隐私保护之数据加密解密
m0_57055443的博客
01-13 620
在网络应用和信息系统中,数据安全性是至关重要的一环。为了保护敏感信息免受未经授权的访问,常常需要使用加密技术。Django提供了 Cryptography 数据加密库,支持多种加密操作,如对称加密、非对称加密、哈希函数等。
django 1.8 官方文档翻译:13-1-3 密码管理
热门推荐
龙哥盟
09-20 3万+
Django中的密码管理密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全、灵活的工具集来管理用户密码。本文档描述Django存储密码和hash存储方法配置的方式,以及使用hash密码的一些实例。另见即使用户可能会使用强密码,攻击者也可能窃听到他们的连接。使用HTTPS来避免在HTTP连接上发送密码(或者任何敏感的数据),因为否则密码又被嗅探的风险。Django如何储存密码Dja
Django:云笔记项目(哈希算法生成密码
weixin_42011794的博客
01-19 371
目录一、项目描述二、功能拆解三、哈希算法1、哈希算法特点2、哈希算法应用场景3、在Django中使用哈希算法 一、项目描述 二、功能拆解 三、哈希算法 给定明文,计算出一段定长的,不可逆的值 1、哈希算法特点 定长输出:不管明文输入长度为多少,哈希值都是定长的,md5-32位16进制 不可逆:无法反向计算出对应的明文 雪崩效应:输入改变,输出必然变 2、哈希算法应用场景 密码处理 文件完整性校验 3、在Django中使用哈希算法 使用举例 ...
Django-注册用户时候保存密码加密问题
Jamin2018的博客
01-10 3917
1.导入django内置模块 #注册用户时候保存密码加密问题 from django.contrib.auth.hashers import make_password 2.获取post参数并创建用户并对密码加密 email = request.POST.get('email', '') password = request.POST.get('password', '') Us
解决Django自定义User后,自admin/xadmin新建用户密码为明文问题
Midorii的博客
08-11 2081
在使用Django时,常常会遇到需要自定义User的情形 # myauth/models.py from django.db import models from django.contrib.auth.models import AbstractUser class MyUser(AbstractUser): id = models.AutoField(verbose_name="id", primary_key=True) username = models.CharField(m
简单介绍django提供的加密算法
12-23
from django.contrib.auth.hashers import make_password, check_password 加密 # 原密码 1234 password = '1234' # 加密 make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650...
Django包装python算法的框架
02-21
Django包装python算法的框架
Python之路:Django的ORM映射机制
中國颜值半壁江山的博客
11-02 262
一 1、Django请求生命周期 Django请求生命周期 -> URL的对应关系(匹配),匹配成功之后 -> 到达视图函数(views.py),执行函数 -> 返回用户字符串 -> 打开一个Html文件,读取内容 2、创建django project django-admin startproject mysite(程序的名字) cd mysite python mange.py startapp xiaomeng(app分支的名字) 3、配置 添加模板路径
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
Django会话技术Cookie&Session
Kongfutu的博客
05-17 916
Cookie Cookie是服务器端存储在客户端浏览器中的少量数据。它通常包含一个键值对,用于标识用户或保存用户会话期间的一些信息。Cookie由HTTP响应头中的Set-Cookie字段发送到客户端浏览器,并保存在客户端浏览器的内存或硬盘中。当客户端浏览器再次向服务器发送请求时,会将Cookie信息包含在HTTP请求头中的Cookie字段中。 Session Session是服务器端存储的用户会话信息。与Cookie不同的是,Session保存在服务器端,而不是客户端。服务器会为每个用户创建一个Sess
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
富格林:梳理可信经验保障安全
fgl100的博客
05-13 243
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 313
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 29
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
django框架中如何使用哈希加密算法
05-22
- bcrypt:基于 Blowfish 加密算法的密码哈希函数,适用于密码存储和验证; - argon2:用于密码加密的密码哈希函数,是最新最安全的加密算法之一。 以下是使用PBKDF2算法对密码进行加密和验证的示例代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值