【Python】itsdangerous在Django中加密解密的使用

最新推荐文章于 2021-10-22 09:48:27 发布
最新推荐文章于 2021-10-22 09:48:27 发布
阅读量1.2k 收藏 5
点赞数 4
分类专栏: Python # Django 文章标签: python html5 安全 服务器 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spade_/article/details/106291242
版权

起因

我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。

如加密一个URL的参数。

使用itsdangerous可以很方便的让我们进行可逆的加密解密。

安装

pip install itsdangerous

JSON Web Signature (JWS)

文档:https://itsdangerous.palletsprojects.com/en/1.1.x/jws/

1. 有过期时间的签名——TimedJSONWebSignatureSerializer

未过期时可以解密
In[1]:from itsdangerous import TimedJSONWebSignatureSerializer # 导入时间JSON签名序列化包
In[2]:serializer1 = TimedJSONWebSignatureSerializer(secret_key='secret-key', expires_in=3600)    # 密钥和过期时间
In[3]:info = {'content':9527}   # JSON,也可以是list类型、字符串类型
In[4]:res = serializer1.dumps(info).decode() # 加密
In[5]:res
Out[5]: 'eyJhbGciOiJIUzUxMiIsImlhdCI6MTU5MDE1MDQ0MywiZXhwIjoxNTkwMTU0MDQzfQ.eyJjb250ZW50Ijo5NTI3fQ.SyIcvnG8yOHPA1teNhK3htc50WgWHJxA9-4-6DS0Zlk4Q4zWV5GKUAv2axmhio4ry0YdQls5Lc1eoIZDR8Cvdw'
In[6]:serializer1.loads(res)    # 解密
Out[6]: {'content': 9527}
过期后解密会报错
In[7]:serializer1 = TimedJSONWebSignatureSerializer(secret_key='secret-key', expires_in=1) # 1秒后过期
In[8]:res = serializer1.dumps(info)
In[9]:serializer1.loads(res)
Traceback (most recent call last):
  File "D:\Python3.7.5\lib\site-packages\IPython\core\interactiveshell.py", line 3319, in run_code
    exec(code_obj, self.user_global_ns, self.user_ns)
  File "<ipython-input-26-9a4867386e07>", line 1, in <module>
    serializer1.loads(res)
  File "D:\Python3.7.5\lib\site-packages\itsdangerous\jws.py", line 205, in loads
    date_signed=self.get_issue_date(header),
itsdangerous.exc.SignatureExpired: Signature expired

2. 可以加salt的签名——JSONWebSignatureSerializer

什么叫salt呢?salt盐,其实就是由服务器随机生成的一个字符串,但是要保证长度足够长,并且是真正随机生成的。然后把它和密码字符串相连接(任意规则连接)生成散列值。当两个用户使用了同一个密码时,由于随机生成的salt值不同,对应的散列值也将是不同的。这样一来,很大程度上减少了密码特征,攻击者也就很难利用自己手中的密码特征库进行破解。

——《图解HTTP》

提醒:

  1. HTTP传输时,为了使数据更安全,可以加salt(随机字符串)再散列。
  2. isdangerous中,盐其实就是一个附加字符串,可以区别用途:
In[1]:from itsdangerous.url_safe import URLSafeSerializer
In[2]:s1 = URLSafeSerializer("secret-key", salt="activate")   # 激活账户
In[3]:s1.dumps(42)
Out[3]:'NDI.MHQqszw6Wc81wOBQszCrEE_RlzY'
In[4]:s2 = URLSafeSerializer("secret-key", salt="upgrade")    # 升级账户
In[5]:s2.dumps(42)
Out[5]:'NDI.c0MpsD6gzpilOAeUPra3NShPXsE'

实际使用

In[1]:from itsdangerous import JSONWebSignatureSerializer
In[2]:s = JSONWebSignatureSerializer("secret-key", salt="Jc$@85idhhg1^&")
In[3]:res = s.dumps({"x": 42})
In[4]:res
Out[4]:'eyJhbGciOiJIUzI1NiJ9.eyJ4Ijo0Mn0.ZdTn1YyGz9Yx5B5wNpWRL221G1WpVE5fPCPKNuc6UAo'
In[5]:s.loads(res)
Out[5]: {'x': 42}

In[6]:s.dumps('1233145').decode()
Out[6]: 'eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH99Rszkc9qixMfD1BxIxJmtQRcUJrimQrCKyg'
In[7]:s.loads('eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH99Rszkc9qixMfD1BxIxJmtQRcUJrimQrCKyg')
Out[38]: '1233145'

还有其他的:

Spade_
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Djangoweb开发使用模块itdangerous的实用
凌云俯瞰
08-20 643
1、itdangerous配合邮箱激活账户的token加解密处理: 官方文档: https://itsdangerous.readthedocs.io/en/1.1.x/ 安装: pip install -U itsdangerous 导入: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 加密: &g...
python Django RSA 前台加密 后端解密
12-06
python Django RSA 前台加密 后端解密,简单demo。
django使用itsdangerous
tr_136163798的博客
10-11 153
itsdangerous使用 安装 pip install -U itsdangerous
python的dangerous库
szyyzt的博客
10-02 367
1.dangerous 的基本用法 itsdangerous 库的作用就是为避免敏感信息(如注册用户的用户名,密码等)进行明文传送而采取加密手段。加密的时候你自己写入一个秘钥,故此也叫作签名。 常用的类为***TimedJSONWebSignatureSerializer。***这么长一串,先来看看这几个单词是什么意思:timed:有时间限制的;JSON:JSON类型数据;Web:应用于web;S...
Djangoitsdangerous模块加密
健仔自学的博客
05-06 231
1、安装itsdangerous模块 pip install itsdangerous 2、在视图类导入itsdangerous模块和异常处理 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 异常 3、创建Tim...
Django-itsdangerous解密
IT瘾君子的博客
10-22 161
为什么加密 A/isdangrous数据加密a.安装:pip install itsdangerous b.基本使用 C.封装utils from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from meiduo_mall import settings #加密 def generic_openid(openid): s = Serializer(secret_key=settings.SECRET_KE
python itsdangerous模块的具体使用方法
09-17
TimedJSONWebSignatureSerializer是itsdangerous的一种签名类,它除了提供基本的签名功能外,还支持设置数据的有效期。一旦数据超过设定的有效期,就无法被正确解密,从而增加了数据的安全性。 #### 2.1 导入和...
Django密码的加密、验密、解密操作
12-23
pycharmPython Console(如下图所示)可以执行django的语句,类似python解释器。 1.加密 语句:make_password(原始密码[,固定字串][,加密方式]) return 加密后的密码 make_password(原始密码) 或 make_password...
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库
基于python+django的信息加密解密网站的实现.zip
06-09
基于python+django的信息加密解密网站的实现.zip 语言:python 技术:Django框架 mysql数据库,js脚本 开发工具:pycharm2020,dreamwerver
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境-python
06-18
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境 这是危险的......所以最好签署这个 各种帮助程序将数据传递到不受信任的环境并使其安全无虞地恢复。 这个存储库提供了一个模块,它是 django 签名模块的一个端口。 它不是直接复制的,而是应用了一些更改以使其更好地工作。 我还计划添加一些额外的东西。 工作正在进行
Django发送邮件和itsdangerous模块的配合使用解析
09-18
主要介绍了Django发送邮件和itsdangerous模块的配合使用解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django学习9-itsdangerous加密
qq_19268039的博客
10-30 439
Django使用加密验证itsdangerous加密令牌验证用的视图函数和URL验证邮件 使用加密验证 注册后在发送给用户的邮件添加验证链接,最简单链接就是http://www.xxxx.com/users/comfirm/&amp;amp;amp;amp;amp;amp;lt;id&amp;amp;amp;amp;amp;amp;gt;这种形式的URL,其id为数据库给注册的用户分配的id。用户点击访问这个链接后,对应的视图函数会确认收到用户的id,然后用户的状态更新为已验证。但这
python itsdangerous进行数据加密
王飞的博客
12-24 286
from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer from itsdangerous import BadData # itsdangerous: 进行数据的加解密 # 安装: pip install itsdangerous # if __name__ == '__main__': # ...
django 关于itsdangerous使用的实例
happy_leizi的博客
03-19 412
itsdangerous 官网有介绍它的一段话 ‘Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographica...
JWT && Django-Itsdangerous 介绍,对称加密 和 非对称加密
H_sen's Blog
10-28 2834
Django 的签名模块 Isdangerous 使用时 需要: pip install Isdangerous ItsDangerous 默认使用 HMAC 和 SHA-512 进行签名。最初的实现受到 Django 的签名模块的启发。它还支持 JSON Web 签名**(JWS)**。该库是 BSD 许可的。 所以一般都说 Django 的 Isdangerous,清晰了吧。 # 因为实在是...
Django的isdangerous的用法
xyx_x的博客
05-08 886
1、isdangerous包 questions: itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。 itsdang...
Django — isdangerous 包的使用
xyx_x的博客
03-29 343
isdangerous包 questions:itsdangerous用来解决什么问题,为什么需要用到itsdangerous?安全的加密解密: 1、使用没有逆运算的公式,只能加密不能解密。 2、可逆,能加密解密。保证安全性——私钥。 itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名...
Python itsdangerous 生成token和验证token
weixin_30319153的博客
09-06 207
代码如下 class AuthToken(object): # 用于处理token信息流程: # 1、更加给定的用户信息生成token # 2、保存生成的token,以便于后面验证 # 3、对用户请求多来的token进行验证: # 验证成功--->继续执行后面操作 # 验证失败--->返回状态码通知clien...
前端md5加密django如何解密
最新发布
01-06
在前端使用md5加密算法加密数据,将其发送到后端的Django应用程序后,可以通过在后端进行解密来得到原始数据。然而,需要注意的是,md5是哈希算法而不是加密算法,所以无法直接解密。md5只能将输入转换为固定长度的哈希值,这个过程是不可逆的。 在Django,我们可以使用md5模块来计算给定输入的md5哈希值。首先,需要在后端的视图函数引入md5模块: ```python import hashlib ``` 然后,可以使用以下代码来计算md5哈希值: ```python def decrypt_md5(request): input_data = request.POST.get('encrypted_data') # 前端传递过来的加密数据 m = hashlib.md5() m.update(input_data.encode('utf-8')) # 将输入数据编码为字节,并更新md5对象 decrypted_data = m.hexdigest() # 获取md5哈希值 # 执行其他操作... return decrypted_data ``` 在上述代码,我们首先获取从前端传递过来的加密数据。然后,创建md5对象并将输入数据编码为字节,并更新md5对象。接下来,我们使用`hexdigest`方法获取md5哈希值,它返回的是一个由16进制字符组成的字符串。 当然,需要注意的是,由于md5是不可逆的哈希算法,所以无法直接从md5哈希值恢复出原始数据。因此,在Django,我们通常使用md5哈希值来进行数据的验证、身份验证等操作,而不是进行解密。希望这个回答对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值