django学习——用户注册时的密码加密及登陆时的密码验证问题

最新推荐文章于 2024-06-28 14:11:38 发布
最新推荐文章于 2024-06-28 14:11:38 发布
阅读量1.1w 收藏 17
点赞数 4
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geerniya/article/details/78967979
版权

我们在注册网站时输入的密码并不会明文存储在数据库中,而是经过加密了的,在Django中默认的加密算法是哈希算法(hashlib)。

1、注册时加密

将用户输入的密码写入数据库中时,经过如下处理:

from django.contrib.auth.hashers import make_password

...
user.password = make_password(password)  # 明文密码经过加密处理
user.save()

这样便可以得到加密后的密码。

2、登陆时验证

在用户登陆时,如何将输入的用户密码与数据库中经过加密的密码进行验证,Django也帮我们做好了,直接用就可以了。

from django.contrib.auth import authenticate

user = authenticate(username=username, password=password)

让然,如果想要手动验证的话,可以直接采用如下方式:

user.check_password(password)

如果密码正确返回True,否则返回False.

当然,我们还可以自定义加密算法,不用diango给我们提供的。但是加密完成后,还要注意在用户登录的时候验证问题。参考一下

geerniya
关注
专栏目录
Django实战4——注册与登陆功能开发
shiki99的博客
02-09 753
配置首页和登陆页面 首先进入urls.py, 可以像上面这样配置url,也可以使用django自带的类来辅助配置,不用写后台的方法。 from django.views.generic import TemplateView from django.contrib import admin from django.urls import path from django.views.generic import TemplateView import xadmin urlpatterns = [
django登录注册验证密码包含特殊字符,确认密码一致实现,Form验证
weixin_30399871的博客
06-13 1244
Form验证的原理 首先用户在注册界面提交表单,后台收到表单之后通过request.post取到数据然后传入已经写好的Form类 执行obj.is_valid()这里的obj为Form的实例,在Form类里面对字段一个一个进行验证先执行正则匹配然后执行clean方法 这里的clean方法就是一个钩子,但是不能在验证某个字段的候调用其他字段,原因是这个候其他字段不能确定是否验证完成了 需...
Django实战005:注册加密登陆验证问题
kevinfan的博客
05-22 1436
前面把跨域问题和数据请求的问题都处理完了,接下来就是实现用户的注册和登录操作了,前面我做了个简单的数据操作,将用户名和密码直接写入到了数据库,并成功实现了简单的用户注册和登录之间的数据交互操作,但是查看数据库我们会发现个问题,那就是密码直接明文存储在数据库了,这样对于数据安全来说是相当的危险的,万一别人侵入了你的数据库,那么你的所有用户数据都会被人家盗走了。 为了安全起见我们要对用户密...
checkpassword函数
qq_19663697的博客
04-29 2486
用法: try: request.user.check_password(old_password) except Exception as e: logger.error(e) return render(request, 'user_center_pass.html', {'origin_pwd_errmsg': '原始密码错误'}) 注意点: checkpassword方法必须us...
Django —— 用户名和密码配置
最新发布
小蜜蜂vs码农
06-28 875
Django —— 用户名和密码配置
django实战:各种后台管理系统的登录注册认证功能
weixin_39136905的博客
09-01 1079
auth模块 Auth模块是Django自带的用户认证模块,可以实现包括用户注册用户登录、用户认证、注销、修改密码等功能。默认使用 auth_user 表来存储用户数据。 auth模块的使用 申请超级管理员用户 首先执行数据迁移,分为两步 1.1生成迁移文件命令 python manage.py makemigrations 执行生成迁移文件命令后,会在应用目录下的migrations目录生成迁移文件。 1.2 执行迁移命令如下: python manage.py migrate 迁移得到数
邮箱验证
weixin_30699465的博客
11-17 298
# =====> 用户注册与登录|找回密码1.页面没有逻辑操作 from django.views.generic import TemplateView urlpatterns = [ url(r'^$', TemplateView.as_view(template_name="index.html")) ]# 如果页面有逻辑操作就需要配置视图函数; ...
Django学习用户登录逻辑的预判断和错误提示
玖河长久
07-19 1719
用户在登录不符合账号密码的错误直接提示,避免数据库查询;输入的账号错误就提示账号错误、密码错误就提示密码错误。 在设计后端不论前端是否设计了账号或密码字符规范,后端设计都一定要有判断,避免黑客绕过前端向后端发起访问查询。   知识重点: 通过新建forms来做form的预判断,如果符合和不符合的两种情况该如何处理。 django的模板便签:{%  if %}{%  endif %}...
Django+uniapp 前后端【登录、注册】功能
hamburgerJ的博客
02-09 3427
登录注册都行了,那个验证token是否过期可以验证,但还是半成品,没有写具体功能 ①前端(登录): F:\uniapp_project\Farm\————\pages\auth\login.vue <template> <view class="wrap"> <view class="top"></view> <view class="content"> <view class="title">欢迎登录</
Django实战(一)——教育网站
爱吃串串的瘦子的博客
12-30 7751
WEB开发流程 一、需求分析 二、数据库设计 三、后台管理系统 四、全栈功能实现 五、基础功能补充 六、xadmin的进阶开发   django目录 一级目录: 项目:MxOnline MxOnline:配置文件 apps:后台业务数据库,路由,view extra_app:从系统外部导入的app log:保存系统的日志文件 static:存放前端的静态文件:cs...
Python学习,55道django面试题,来试试吧
sehun_sx的博客
03-22 9755
1. 对Django的认识? (1.Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用起ORM,做简单的对象定义,它就能自动生成数据库结构、以及全功能的管理后台。 (2.Django内置的ORM跟框架内的其他模块耦合程度高。 应用程序必须使用Django内置的ORM,否则就不能享受到框架内提供的种种基于其ORM的便利; 理论上可以切换掉其ORM模块,但这就相当于要把装修完毕的房子拆除重新装修,倒不如一开始就去毛胚房做全新的装修。 (3.Django的卖点是超高的开发效率,其性能扩展有
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2726
django用户管理的密码加密方式
Django 自带认证功能auth模块和User对象的基本操作
diwudong1059的博客
06-30 667
一、auth模块 from django.contrib import auth django.contrib.auth提供了许多方法,这里主要介绍其的三个: authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username,password两个关键字参数。 如果认证信息有效,会返回一个User对象。authenticate...
Django之auth模块(用户认证)
weixin_30735745的博客
04-12 307
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库。 除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录 auth里的方法 如果想使用auth模块的方法,必须要先导入auth模块 f...
DRF 多账号登陆
zswdhy的博客
07-01 198
MultiDemo.BackApis model.py from django.contrib.auth.models import AbstractUser from django.db import models # Create your models here. class Users(AbstractUser): phone = models.CharField(max_length=11) class Meta: db_table = 'Users'
Django框架之make_password && check_password
热门推荐
橙子,橙子
10-23 1万+
python的Django框架自带了一套加密方法: make_password( ),具体作用如下: &gt;&gt;&gt; from django.contrib.auth.hashers import make_password, check_password &gt;&gt;&gt; make_password("www.baidu.com", None, 'pbkdf2_sha1'...
Django 隐私保护之数据加密解密
m0_57055443的博客
01-13 824
在网络应用和信息系统,数据安全性是至关重要的一环。为了保护敏感信息免受未经授权的访问,常常需要使用加密技术。Django提供了 Cryptography 数据加密库,支持多种加密操作,如对称加密、非对称加密、哈希函数等。
django默认用户密码加密方式
Areigninhell的博客
06-13 7407
django1.5之后,加密方式是 PBKDF2 算法与 SHA256 哈希值django使用from django.contrib import authfrom django.contrib.auth import get_user_modelUser = get_user_model()query_result= User(username=username, tel=tel, role...
django项目开发模拟auth的做一个登录验证(一)
水痕
12-09 4387
一、说明 在一个项目开发涉及到前端与后台管理系统,一般我们后台管理系统使用django自带的auth作为用户登录退出,及装饰器类的,但是前端页面就需要自己书写了1、下面列举了常用的auth模块from django.contrib.auth.models import User from django.contrib.auth import authenticate, logout, log
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值