二)django实现md5加密,解密验证

已于 2022-05-12 10:00:21 修改
阅读量3.6k 收藏 17
点赞数 6
分类专栏: Django 文章标签: django python
于 2022-04-01 15:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fun_sn/article/details/123897364
版权
本文探讨了使用Python3的hashlib模块对密码进行MD5加密的示例,包括注册、登录验证及修改密码场景,并强调了密码安全的重要性。作者提醒避免简单存储和暴力破解风险,提倡复杂加密策略以增强账号保护。
摘要由CSDN通过智能技术生成
你还在以明文形式存储密码吗?

优点:自我可见
缺点:不安全,不靠谱,不负责
以下讲述使用Md5对密码进行加密,验证,也有可能被暴力破解,大家可以按key…value的形式加密,增加破解难度!

)1 密码加密

我使用的python3+,导入hashlib来操作Md5。

pip install hashlib

register.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>register</title>
    <style>
        #register{
            position: absolute;
            top: 0px;
            width: 88%;
            padding: 18px 6% 60px 6%;
            margin: 0 0 35px 0;
            background: rgb(247, 247, 247);
            border: 1px solid rgba(147, 184, 189,0.8);
            box-shadow:
                0pt 2px 5px rgba(105, 108, 109,  0.7),
                0px 0px 8px 5px rgba(208, 223, 226, 0.4) inset;
            border-radius: 5px;
        }
        #register{
            z-index: 22;
        }
        .btn{
            margin-left: 120px;
            text-align: center;
            width: 4%;
        }
        label{
            font-family: 楷体;
        }
    </style>
</head>
<body>
    <div id="register" class="animate form">
        <form action="" method="post">
            {% csrf_token %}
            <h1 style="font-family: 楷体"> 注 册 </h1>
            <p>
                <label for="usernamesignup" class="uname" data-icon="u">&nbsp;&nbsp;&nbsp;&nbsp;</label>
               <input id="usernamesignup" name="usr" required="required" type="text" />
            </p>

            <p>
                <label for="passwordsignup" class="form-label">&nbsp;&nbsp;&nbsp;&nbsp;</label>
                <input id="passwordsignup" name="pwd" required="required" type="password"/>
            </p>
            <p>
                <label for="passwordsignup_confirm" class="form-label">确认密码</label>
                <input id="passwordsignup_confirm" name="pwds" required="required" type="password"/>

            </p>
            <p style="color: red;margin-left: 100px;font-family: 楷体">{{ register_error }}</p>
            <p class="signin button">
                <input class="btn" type="submit" value="Sign up"/>
            </p>
        </form>
    </div>
</body>
</html>

views

import hashlib
from django.shortcuts import render

def register(request):
    if request.method == 'GET':
        return render(request, 'register.html')
    if request.method == 'POST':
        username = request.POST.get('usr')
        password = request.POST.get('pwd')
        Encry = hashlib.md5()  # 实例化md5
        Encry.update(password.encode())  # 字符串字节加密
        md5_pwd = Encry.hexdigest() # 字符串加密
        if username and password and repeat_password:
            if password == repeat_password: # 输入密码是否一致
                user_project = Users.objects.filter(username=username).first() #库中是否存在此账号
                if user_project:
                    return render(request,'register.html',{'register_error':'账号已存在'})
                else:
                    Users.objects.create(username=username, password=md5_pwd).save() # 保存账号密码
                    return redirect('/login') # 注册成功,返回登录页
            else:
                return render(request,'register.html',{'register_error':'两次密码输入不一致'})

注册成功,通过注册账号的案例成功加密,接下来就是验证登录!
在这里插入图片描述

)2 登录验证

login.html

<!DOCTYPE html>
<html lang="en">
<head>
<title>登录</title>
</head>
<style>
    * {
        margin: 0;
        padding: 0;
    }
    html {
        height: 100%;
    }
    body {
        height: 100%;
    }
    .container {
        height: 100%;
        position:relative;min-height:100vh;padding-top:50px;background-color:#f7f7f7;background-image:url(https://assets.shimonote.com/static/lizard-service-form-sdk/assets/bg.8b0775af.png);background-position:bottom;background-repeat:no-repeat;background-size:100% auto;background-attachment:fixed;box-sizing:border-box;;
    }
    .login-wrapper {
        background-color: #fff;
        width: 358px;
        height: 588px;
        border-radius: 15px;
        padding: 0 50px;
        position: relative;
        left: 50%;
        top: 50%;
        transform: translate(-50%, -50%);
    }
    .header {
        font-size: 38px;
        font-weight: bold;
        text-align: center;
        line-height: 200px;
    }
    .input-item {
        display: block;
        width: 100%;
        margin-bottom: 20px;
        border: 0;
        padding: 10px;
        border-bottom: 1px solid rgb(128, 125, 125);
        font-size: 15px;
        outline: none;
    }
    .btn {
        text-align: center;
        padding: 10px;
        width: 105%;
        margin-top: 40px;
        background-image: linear-gradient(to right, #a6c1ee, #fbc2eb);
        color: #fff;
    }
    .msg {
        text-align: center;
        line-height: 88px;
    }
    a {
        text-decoration-line: none;
        color: #abc1ee;
        font-family: 楷体;
    }
    p{
        font-family: 楷体;
        font-size: medium;
        text-align: center;

    }
</style>
<body class="login" data-admin-utc-offset="0">
<div class="container">
    <div class="login-wrapper">
    <form method= 'post' enctype="multipart/form-data">
        {% csrf_token %}
        <div class="header">Login</div>
                <div class="form-wrapper">
                <input type="text" placeholder="账 号" class="input-item" id="inputUsername" name="usm">
                <input type="password"  placeholder="密 码" class="input-item" id="inputPassword" name="pwd">
                <p style="color: red">{{ login_error }}</p>
                <button class="btn btn-lg btn-primary btn-block" type="submit" >Sign in</button>
            </div>
            <div class="msg">
                Don't have account?
                <a href="/register">注册</a>
            </div>

    </form>
    </div>
</div>
<!-- END Container -->
</body>
</html>

views

# 用户登陆
def login(request):
    if request.method == "POST":
        # 获取用户通过POST提交过来的数据
        user = request.POST.get('usm')
        pwd = request.POST.get('pwd')
        Encry = hashlib.md5() # 实例化md5
        Encry.update(pwd.encode()) # 字符串字节加密
        password = Encry.hexdigest() # 字符串加密
        if Users.objects.filter(username=user): # 是否有此用户
            if Users.objects.filter(username=user)[0].password == password: #判断用户密码是否一致
                users = Users.objects.filter(username=user, password=password)
                return redirect('next_step/?user={}'.format(user))
            else:
                return render(request,'login.html',{'login_error':'用户名或密码错误'})
        else:
            return render(request,'login.html',{'login_error':'用户不存在'})
    return render(request, 'login.html')

把前端输入的密码通过加密,判断与数据库保存的密码是否一致,一致就返回成功页面!

)3 修改密码

修改密码要注意:因为会输入两个密码,判等的是原密码,修改的是新密码,所以两者都要进行加密!!!
change_pwd.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>register</title>
    <style>
        #change_pwd{
            position: absolute;
            top: 0px;
            width: 88%;
            padding: 18px 6% 60px 6%;
            margin: 0 0 35px 0;
            background: rgb(247, 247, 247);
            border: 1px solid rgba(147, 184, 189,0.8);
            box-shadow:
                0pt 2px 5px rgba(105, 108, 109,  0.7),
                0px 0px 8px 5px rgba(208, 223, 226, 0.4) inset;
            border-radius: 5px;
        }
        #change_pwd{
            z-index: 22;
        }
        .btn{
            margin-left: 120px;
            text-align: center;
            width: 4%;
        }
        label{
            font-family: 楷体;
        }


    </style>
</head>
<body>
    <div id="change_pwd" class="animate form">
        <form action="" method="post">
            {% csrf_token %}
            <h1 style="font-family: 楷体">修改密码</h1>
            <p>
                <label for="usernamesignup" class="uname" data-icon="u">&nbsp;&nbsp;</label>
               <input id="usernamesignup" name="pwd" required="required" type="text" />
            </p>

            <p>
                <label for="passwordsignup" class="form-label">&nbsp;&nbsp;</label>
                <input id="passwordsignup" name="new_pwd" required="required" type="password"/>
            </p>
            <p>
                <label for="passwordsignup_confirm" class="form-label">确认密码</label>
                <input id="passwordsignup_confirm" name="new_pwds" required="required" type="password"/>

            </p>
            <p style="color: red;margin-left: 100px;font-family: 楷体">{{ register_error }}</p>
            <p class="signin button">
                <input class="btn" type="submit" value="确认"/>
            </p>
        </form>
    </div>
</body>
</html>

views

# 修改密码
def change_pwd(request):
    if request.method == 'GET':
        return render(request, 'change_pwd.html')
    if request.method == 'POST':
        password = request.POST.get('pwd')
        old_Encry = hashlib.md5() # 实例化md5 
        old_Encry.update(password.encode()) # 加密旧密码字节
        old_pwd = old_Encry.hexdigest() #加密旧密码
        new_password = request.POST.get('new_pwd') # 新密码
        repeat_password = request.POST.get('repeat_pwd') #再次输入密码
        new_Encry = hashlib.md5() # 实例化md5 
        new_Encry.update(new_password.encode()) # 加密新密码字节
        new_pwd = new_Encry.hexdigest() # 加密新密码
        if new_password == repeat_password: # 输入密码是否一致
            if Users.objects.filter(username=username,password=old_pwd): #账号密码是否一致
                Users.objects.filter(username=username,password=old_pwd).update(password=new_pwd)
            return redirect('/login')
        else:
            return render(request, 'change_pwd.html', {'register_error': '两次密码输入不一致!'})
关于安全问题

一定要严格要求自己,不要觉得方便,无所谓,从而以简代繁!

本文章若对你有帮助,烦请点赞,收藏,关注支持一下!
各位的支持和认可就是我最大的动力!
不会翻墙的泰隆
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于djangomd5加密
m0_53292357的博客
04-07 1191
django加盐方法
Django中密码的加密、验密、解密操作
09-18
主要介绍了Django中密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django 使用MD5方法对密码进行加密!
行到水穷处,坐看云起时!
10-11 593
import hashlib #1,首先引入hashlib模块 def password_encrypt(pwd): md5 = hashlib.md5() # 2,实例化md5() 方法 md5.update(pwd.encode()) # 3,对字符串的字节类型加密 result = md5.hexdigest() # 4,加密 return result ...
Django 管理员-密码验证
最新发布
alexsong51的博客
06-09 229
Python内置哈希库对字符串进行MD5加密,先导入MD5加密所需模块创建md5对象,并加密
Python-Django模型字段加密解密您的数据并加密保存至数据库中
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库中
Python循环:PythonDjango中的加解密
woliuqiangdong的博客
01-20 729
  有时,我们需要加密Django应用程序中的关键信息。例如,客户端可能要求您以加密格式存储用户信息,以增加安全性。或者,您可能需要以加密格式在URL中传递一些数据。   在这里,我们将看到如何加密解密Django中的信息。   的初始设置完成后,工程项目并添加了第一个应用程序,创建了一个新目录,或者添加了一个名为python的新包。效用在你的应用程序里。   创造_文件在实用程序目录中。添加一个新文件,命名为加密util.py在实用程序目录中。   入门Python其实很容易,但是我们要...
python Django RSA 前台加密 后端解密
12-06
5. **后端解密**:在Django视图函数中,接收前端发送的加密数据,并使用私钥进行解密: ```python from Crypto.Cipher import PKCS1_OAEP from Crypto.Util.Padding import pad, unpad def decrypt_data(encrypted...
Django如何实现网站注册用户邮箱验证功能
09-18
总结来说,通过`django-registration`模块,我们可以轻松地在Django项目中实现邮箱验证功能,增强用户注册的安全性和可靠性。这个功能对于防止欺诈注册和提高网站的可信度至关重要。只需按照上述步骤设置,就能为你...
Django实现表单验证
01-20
本文实例为大家分享了Django实现表单验证的具体代码,供大家参考,具体内容如下 models.py class Users(models.Model): nickname = models.CharField(max_length=16, null=False, blank=False, unique=True) ...
前端公钥加密,后端django密钥解密
Riowang的博客
01-12 385
【代码】前端公钥加密,后端django密钥解密
2023.6.10 Django项目 加密解密工具
m0_56366541的博客
06-10 341
2.message = request.POST.get('控件的id')前端利用表单提交数据到服务器端,服务器对数据进行处理后放回前端页面并显示出来。表单提交数据(POST 请求),接收来自服务器端的数据显示。主要使用pickle与base64库进行加密解密的操作。1.获取前端传递的数据。3.返回处理完成的数据。5.3传递方式使用axios请求。5.2加密方式多样化,且可选择。,我们在这里采用的主要是表单传递。
登陆验证MD5加密
07-02
登陆--验证码--MD5加密 mysql+struts 肯定能用
md5解密工具Md5Decrypt
10-21
解密文件,一行一条数据,可以带其他参数。带参数的情况下,请使用密串定位来确定。如32位的MD5密串前有5位字符,那起始位置为5,密串长度为32。 在破解过程中可以停止破解,下次继续破解时不更改待解密文件的路径就能继续破解。 如有问题请联系xmd5@gmail.com
Django用户模块密码加密
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
05-09 866
3、 md5+salt(随机字符串)加密,防止查表法破解密码。一、使用django默认的加密方法,即哈希算法。
【学习心得】Django框架自带的密码加解密方法
qq_39780701的博客
02-02 1232
Django框架自带的密码加解密方法
Django 隐私保护之数据加密解密
m0_57055443的博客
01-13 776
在网络应用和信息系统中,数据安全性是至关重要的一环。为了保护敏感信息免受未经授权的访问,常常需要使用加密技术。Django提供了 Cryptography 数据加密库,支持多种加密操作,如对称加密、非对称加密、哈希函数等。
python学习-Django7、md5加密验证
weixin_44634704的博客
07-17 755
pass
Django:数据进行md5加密
KaiSarH
06-09 958
Django:数据进行md5加密
前端md5加密django如何解密
01-06
在前端使用md5加密算法加密数据,将其发送到后端的Django应用程序后,可以通过在后端进行解密来得到原始数据。然而,需要注意的是,md5是哈希算法而不是加密算法,所以无法直接解密md5只能将输入转换为固定长度的哈希值,这个过程是不可逆的。 在Django中,我们可以使用md5模块来计算给定输入的md5哈希值。首先,需要在后端的视图函数中引入md5模块: ```python import hashlib ``` 然后,可以使用以下代码来计算md5哈希值: ```python def decrypt_md5(request): input_data = request.POST.get('encrypted_data') # 前端传递过来的加密数据 m = hashlib.md5() m.update(input_data.encode('utf-8')) # 将输入数据编码为字节,并更新md5对象 decrypted_data = m.hexdigest() # 获取md5哈希值 # 执行其他操作... return decrypted_data ``` 在上述代码中,我们首先获取从前端传递过来的加密数据。然后,创建md5对象并将输入数据编码为字节,并更新md5对象。接下来,我们使用`hexdigest`方法获取md5哈希值,它返回的是一个由16进制字符组成的字符串。 当然,需要注意的是,由于md5是不可逆的哈希算法,所以无法直接从md5哈希值中恢复出原始数据。因此,在Django中,我们通常使用md5哈希值来进行数据的验证、身份验证等操作,而不是进行解密。希望这个回答对你有所帮助!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值