【Flask】Flask实现密码存储安全性的两种方式

最新推荐文章于 2024-04-28 12:10:02 发布
最新推荐文章于 2024-04-28 12:10:02 发布
阅读量4.5k 收藏 3
点赞数 1
分类专栏: 后端 文章标签: Flask Bcrypt Security 安全性 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/White_Idiot/article/details/78378436
版权

密码存储安全性

互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码以明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称中国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)

要想保护用户的密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向计算原文。但是哈希算法只是生成数据的摘要,所以相同的数据会生成相同的密文,版本控制工具Git就是通过SHA-1对文件生成快照来进行内容变化追踪

我们可以把密码的哈希值存储起来,然后在用户登录的时候,使用相同的哈希算法对输入的密码进行计算,并比较计算出的哈希值与存储在数据库中的哈希值是否相同。这样就算攻击者获得了数据库的访问权限,他们也得不到用户的原密码,不过可能会有其他隐私的泄露问题,这个只能靠相关网站的良心了,大家注意不要把自己的隐私存储在网站上,永远记得不要相信互联网(的安全性)

哈希算法有很多种,但是大多数不安全,常用的比如MD5和SHA1。现在MD5已经不推荐使用了,随便在网上搜一下就有各种“MD5在线破解”,如果还有网站用MD5加密,那这个网站已经没人管了,死翘翘了。SHA1虽然被Google破解了,但是一般人还是别想了,所以SHA-1已经可以满足需求了

给一个2017年2月23日Google发表的一篇破解SHA-1的论文给出的数据

  • md5:只需要一个智能手机30秒就破解了
  • sha-1 shattered:110GPU 需要一年
  • sha-1
最低0.47元/天 解锁文章
remo0x
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux架构和Flask安全体系结构的一些认识
虫写的专栏
10-30 4209
首先,总的说来:整个安全性体系结构称为Flask,在 Flask 体系结构中,安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中,通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器,即使它只是个内核子系统而已。该服务器的 SELinux 实现定义了一种混合的安全性策略,由类型实施 (TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS) 组成,所以广泛用
flask-praetorian:Flask API的强大,简单而精确的安全性(使用jwt)
05-14
烧瓶-普雷托里亚人 Flask API的强大,简单而精确的安全性 API安全性应像罗马军团一样强大,简单且精确。 该软件包旨在提供这一点。 使用实现的令牌, flask_praetorian使用非常简单的界面来确保为访问您API端点的用户提供了正确的访问角色。 该项目受到严重影响,但旨在仅提供基本功能。 flask-praetorian不会尝试预期所有用户的需求,而是提供一种简单而安全的机制来专门为API提供安全性。 此功能为API提供了一种包括电池在内的安全性方法。 对于基于Flask的API的基本安全性考虑, 应该提供所需的一切。 flask-praetorian软件包可用于: 用于存储在数据库中的哈希密码 根据散列的存储版本验证纯文本密码 验证密码后生成授权令牌 检查对安全端点的请求以获取授权令牌 供应令牌到期和刷新令牌的机制 确保与令牌关联的用户具有访问所需的角色 解析请求
Flask项目2】创建模型类映射到数据库,密码加密实现(3)
python全栈
04-07 374
用户模型类 comment—models—user.py from comment.models import db from werkzeug.security import generate_password_hash,check_password_hash from datetime import datetime class User(db.Model): __tablename__ = 't_user' id = db.Column(db.BIGINT, primary_key=
Flask密码加密校验
最新发布
nnjy_1993的博客
04-28 185
【代码】Flask密码加密校验。
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 970
flask密码加密,flask如何对密码加密,flask如何加密密码flask如何存密码
Flask(python web框架)安全
热门推荐
Love&Share
03-04 1万+
Flask 作为一个 WEB 框架来说内部封装的安全性的措施很多,基本解决了常见的 web 漏洞,下面介绍 Flask 是如何来避免产生 常见的 web 漏洞。 SQL注入: Flask 使用 ORM 对象关系映射的数据库管理方式,同时 Flask 框架内部也封装了许多安全性的函数,对于 SQL 注入拥有一定防护力,如图 Flask 中单引号会自动进行转义 XSS: Flask 使用 Jinja2 模板引擎,Jinja 会默认将渲染变量进行 HTML 实体转义 @user_bp.route('/test2
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
CSRF(Cross-Site Request Forgery)是一种攻击方式,攻击者可以通过伪造表单提交,欺骗服务器执行非预期的操作。为了防止这种攻击,Flask-WTF提供了内置的CSRF保护机制。它通过生成一个唯一的CSRF令牌,并将其存储...
python3 flask实现文件上传功能
09-20
需要注意的是,这只是一个基础示例,实际生产环境中还需要考虑更多因素,如文件大小限制、错误处理、安全性等。此外,为了确保安全,最好使用数据库或其他持久化存储来记录上传文件的信息,以便管理和检索。
房源管理系统python+flask
07-11
Python与Flask框架结合构建房源管理系统是一种常见的Web开发方式Flask作为轻量级的Web服务器网关接口(WSGI)微框架,为开发者提供了灵活、简洁的API来创建功能丰富的Web应用。本系统以Flask为核心,实现了房源的...
pythonflask教程-Python3基础教程(二十)-flask介绍.pdf
06-11
由于其微框架特性,Flask 的核心非常小巧,这使得它在更新和维护时具有较少的依赖性,同时更加注重安全性。然而,这也意味着开发者可能需要自己实现一些功能或通过添加扩展来增强其功能。 **WSGI 工具包:Werkzeug*...
前端翻页+查询翻页+flask
01-02
本项目结合了前端和Flask后端来实现两种翻页功能,让我们深入探讨这些知识点。 首先,前端翻页主要涉及到用户界面的设计和交互。在网页上,当数据量过大无法一次性显示时,通常会采用分页的方式,让用户逐页浏览...
FlaskFlask开发实战:个人博客(三)
书山有路,学海无涯。记录成长,追逐梦想
11-15 2388
那么,本篇文章将会介绍如何初始化博客、利用 Flask-Login 管理用户认证、使用 CSRFProtect 实现 CSRF 保护。
Python Flask-Security- 构建安全而强大的Web应用
小司机的奥拓
04-15 854
Flask-Security旨在简化Web应用的安全性管理,涵盖了用户认证、角色管理、密码重置等多个方面。通过Flask-Security,可以轻松实现强大的用户身份验证和授权管理。Flask-Security是构建安全而强大的Web应用的理想选择,为开发者提供了全面的安全解决方案。通过介绍其核心功能、基本用法和高级特性,本文想要帮助大家更深入地了解和应用这一强大的Flask扩展。在基本用法中,分享了如何配置和使用Flask-Security实现用户认证、角色管理等基本功能。
Python网络编程 11.1 Flask框架Web应用程序及安全性分析
MustangJy的博客
02-08 1862
前面我们已经知道,HTTP协议是一种通用机制。客户端使用HTTP向服务器请求文档,而服务器通过HTTP向客户端提供文档。 然而,HTTP——超文本传输协议的”超文本“如何体现? 其实HTTP的设计初衷并非只是将其作为一种用于传输文件的新方法,也不是将其作为旧式文件传输协议(如FTP)的一个更复杂的提供缓存功能的替代品。当然HTTP能够传输书籍、图片以及视频这些独立的文件,但是尽管如此,HTTP
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4484
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
session保存密码_从Flask框架中浅谈session和cookies
weixin_39860201的博客
11-19 132
大家在爬虫的时候,经常需要处理cookies和session登录的问题,能否拿到session和cookies对于重复登录至关重要,那cookies和session是什么,又是如何使用的呢?小编将以轻量级Flask框架为基础,从前后端实现的角度对此问题进行解答:cookies是一种数据存储手段,能将一段文本保存在客户端(浏览器)的一种存储手段,并可以长时间保存,其主要使用场景包括密码记忆、搜索关键...
flask项目1实战:2.4 用户密码处理(待完善)
laoluobo76的博客
12-04 294
一、密码加密介绍 用户密码不能明文存放到数据库,需要加密处理后密文保存 如果密码明文存放数据库,一旦数据库被攻破,不仅拿走用户信息,用户密码也就直接暴露了 如果密码密文存放数据库,一旦数据库被攻破,虽然也拿走用户信息,不能直接知道用户密码,不需要花费一定时间去破解密码,才能登录上用户的帐号 以前用的较多的是MD5,不可逆的加密算法。MD5加密有个特点:密码加密之后密文就固定了,如果有人把常用密码的MD5加密密文都保存到数据库,就相当于密码是相对公开的了,所以MD5加密不是被破解了,是被变相的破解了。 现在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值