werkzeug.security的generate_password_hash方法的使用

于 2024-07-25 17:48:32 发布
阅读量201 收藏 4
点赞数 5
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bland107/article/details/140696190
版权

背景

用户登录,使用简单安全的python第三方库,可以自定义加密方式和salt的长度。

使用

werkzeug.security是Python的一个库,提供了一些密码相关的功能,包括密码哈希和验证。其中,generate_password_hash()方法用于生成密码的哈希值。

下面是使用generate_password_hash()方法生成密码哈希的示例:

from werkzeug.security import generate_password_hash
password = "my_password"
hash_value = generate_password_hash(password)
print(hash_value)

我们导入了generate_password_hash函数,并将明文密码存储在password变量中。然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码的哈希值,将其存储在hash_value变量中。最后,我们打印出哈希值。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐值。这种哈希算法具有较高的安全性,可以防止彩虹表攻击和暴力破解。

扩展参数

如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。

password(必需): 要进行哈希处理的原始密码字符串。
method(可选): 哈希算法的名称或标识符。默认为"pbkdf2:sha256"(PBKDF2哈希算法,使用SHA-256散列函数)。您可以使用其他支持的算法,如"bcrypt""sha512"。支持的哈希算法取决于您的Werkzeug版本。
salt_length(可选): 盐值的长度(以字节为单位)。默认为16
穆琪muqi
关注
专栏目录
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列值
Miao_Hen的博客
03-28 3018
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
werkzeug:generate_password_hash()函数如何破解相同密码设置,验证用户对应的“密码散列值”
Miao_Hen的博客
03-29 2575
接上章节:https://blog.csdn.net/Miao_Hen/article/details/105157765 讲述:为什么generate_password_hash()函数针对同一密码,生成不同的“密码散列值”,而用户登录时可以判断密码是否正确 清晰的描述:A/B两个用户,都设置密码为“cat”,但是A/B两个用户生成的“password_hash”不一致;当A用户登录时,怎么...
使用Werkzeug实现密码散列
weixin_34075551的博客
08-11 138
使用Werkzeug实现密码散列使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将...
使用werkzeug.securitygenerate_password_hash加密,及check_password_hash加密及对比
Null的博客
01-28 8196
generate_password_hash 使用方法:直接导入generate_password_hash方法,然后传入 想加密的字符串 即可。需要注意的是,如果要保存到数据库中记得设置String(128),64可能不太够存储。 check_password_hash 使用说明:导入check_password_hash使用方法来做密码的加密和对比。第一个参数传入我们需要对比的密...
flask中使用werkzeug.securitygenerate_password_hash,check_password_hash使用
h18208975507的博客
08-19 2439
generate_password_hash 使用方法:直接导入generate_password_hash方法,然后传入 想加密的字符串 即可。需要注意的是,如果要保存到数据库中字段尽量设置长度大一点 check_password_hash 使用说明:导入check_password_hash使用方法来做密码的加密和对比。第一个参数传入我们需要对比的密码,第二个参数传入我们的明文密码。这样这个函数就帮我们完成了先加密再对比的操作。如果相等,那么将返回True,否则返回False 示例: p
【Flask】使用 werkzeug 安全地处理密码
最新发布
m0_56699208的博客
01-13 678
在上述示例中,generate_password_hash 用于创建哈希密码,而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的,所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后,原始密码将不再可见,因此不再存储明文密码。这是哈希算法的一种基本原则,密码不应该以明文形式存储,以提高安全性。因此,一旦密码被哈希处理,就不再能够直接查看密码的明文值。注意,这个示例中使用明文存储密码,这在实际应用中是不安全的。字段,然后再编写相应的登录和注册接口。
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 838
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
python小技巧-werkzeug.security加密及验证
Kariol的博客
07-24 1417
密码生成函数: generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明: password: 明文密码 method: 哈希的方式(需要是hashlib库支持的),格式为pbpdf2:<method>[:iterations]。参数说明: method:哈希的方式,一般为SHA1, iterations:(可选参数)迭代次数,默认为1000。 slat_length: 盐值的长度,默认为8
第八章 用户身份验证(一)
Geroge_lmx的博客
08-23 889
优秀的Python身份验证包很多,但没有一个能实现所有功能。此部分介绍的身份验证方案将使用多个包,并编写胶水代码,让不同的包良好协作。此部分使用的包如下: Flask-Login:管理已登录用户的用户会话; Werkzeug:计算密码散列值并进行核对; itsdangerous:生成并核对加密安全令牌; 除了身份验证相关的包之外,此部分还将使用以下常规用途的扩展: Flask...
Python-flask建立用户登录时密码加密方法
weixin_46250708的博客
02-14 1292
Python-flask建立用户登录时密码加密方法 先试一下作用 >>> from werkzeug.security import generate_password_hash >>> hash = generate_password_hash('mima') >>> hash 'pbkdf2:sha256:50000$S9FPhxbX$4f...
Flask 使用Werkzeug实现密码加密
小马同学
04-14 602
有时候我们写项目,密码就是明码存放在数据库中,现在大多数用户在不同的网站中使用的都是相同的密码,如果攻击者入侵服务器获取了数据库,这样是很危险的。所以一般在开发中,我们会对密码进行加密之后在保存。 Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。 generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入,以字符串形式输出密码的散列值,输出的值可
PythonWerkzeug.security对密码进行加密和校验
彭世瑜的博客
04-19 1611
安装 pip install Werkzeug 使用示例 # -*- coding: utf-8 -*- from werkzeug.security import generate_password_hash, check_password_hash # 加密,每次执行都生成不一样的结果 print(generate_password_hash('123456')) # pbkdf2:sha256:150000$MNuGXsZ5$70327cb9dcbb591c80d5c953c683745422e7
用户信息安全性设置(使用werkzeug散列密码)
dodobibibi的博客
03-12 435
1. why? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 2. what? 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。 3. how? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。 核对密码时,...
python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
duan哥哥的博客
07-31 3130
若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密。 1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使 密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运 用这种加密方法。 2、这个模块主要是用到了两个函数...
python使用加盐哈希函数加密密码
编程知识分享
04-30 4526
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
python编写密码安全性_密码安全性
weixin_39943586的博客
01-30 323
设计web程序时,人们往往会 高估数据库中用户信息的安全性,如果攻击者入侵了服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。大多数用户都在不同的网站使用相同的密码,因此即便不保存任何敏感信息,攻击者获得存储在数据库中的密码之后,也能访问用户在其他网站中的账户。若要保证数据库中的密码安全,关键在于不能存储密码本身,而要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用...
用flask开发个人博客(30)—— 用WerkZeug实现密码的加密存储
Hyman的博客
12-24 3439
一 引言         我们在进行用户的注册时,往往需要将用户输入的明文密码加密成密文进行存储。flask中使用WerkZeug模块可实现这一功能。WerkZeug中有两个方法: generate_password_hash(password)和check_password_hash(hash,password)。前者用来将明文密码加密,返回加密后的密文,用来进行用户注册。后者将明文和密文进
python密码加密
weixin_43667990的博客
03-12 2560
hashlib中的两种加密算法:sha1和MD5 sha1:全称是Secure Hash Algorithm(安全哈希算法) sha1基于md5,加密后的数据比md5多32位因此,相对md5更加安全,同时运算速度较低 # hashlib加密示例 import hashlib pwd = 'sk123' #创建sha1对象 sha1 = hashlib.sha1() #对字符进行加密,默认支持...
check_password_hash返回false
07-08
`check_password_hash` 是一个用于验证密码哈希值的函数,通常用于身份验证系统中。当你使用 `check_password_hash` 函数来验证密码时,如果哈希值与给定的密码不匹配,它会返回 `False`。 以下是一个使用 `check_password_hash` 函数的示例: ```python from werkzeug.security import generate_password_hash, check_password_hash # 假设用户的密码哈希值存储在数据库中 stored_hash = generate_password_hash("password123") # 要验证的密码 password = "password123" # 检查密码是否匹配 if check_password_hash(stored_hash, password): print("密码正确") else: print("密码错误") ``` 请确保在使用 `check_password_hash` 函数之前,你已经正确地生成了密码的哈希值,并将其保存在数据库中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值