用flask开发个人博客(30)—— 用WerkZeug实现密码的加密存储

最新推荐文章于 2024-04-28 12:10:02 发布
最新推荐文章于 2024-04-28 12:10:02 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 我是怎么用flask开发个人博客的 文章标签: WerkZeug generate_password_ha check_password flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyman_c/article/details/53856380
版权

一 引言

        我们在进行用户的注册时,往往需要将用户输入的明文密码加密成密文进行存储。flask中使用WerkZeug模块可实现这一功能。WerkZeug中有两个方法:

generate_password_hash(password)和check_password_hash(hash,password)。前者用来将明文密码加密,返回加密后的密文,用来进行用户注册。后者将明文和密文进行比较

查看是否一致,用来验证用户登录。


二 模型中增加密文字段

        为了讨论WerkZeug的使用,我们先要在User的模型中加入密文字段,并替代之前的密码明文。并引入password属性和验证password的方法。 
class User(db.Model):
    __tablename__='users'
    id=db.Column(db.Integer,primary_key=True)
    username=db.Column(db.String(64),unique=True,index=True)
    role_id=db.Column(db.Integer,db.ForeignKey('role.id'))
    hash_password=db.Column(db.String(28))

    def __repr__(self):
        return '<User %r>'% self.username

    @property
    def password(self):
        raise AttributeError('password cannot be read');

    @password.setter
    def password(self,password):
        self.hash_password=generate_password_hash(password)

    def confirm_password(self,password):
        return check_password_hash(self.hash_password,password)
第6行,我们定义了一个hash_password字段,用来保存加密后的密文。
第11~13行,将password字段定义为User类的一个属性,其中设置该属性不可读,若读取抛出AttributeError。
第15~17行,定义password字段的写方法,我们调用generate_password_hash将明文密码password转成密文hash_password。
第19和20行,定义验证密码的函数confirm_password。

三 视图函数中对密码进行加密和验证

        重新定义了User模型,接下来我们要在视图函数中定义对用户输入的明文密码进行加密和验证的方法。为了成功验证,在那之前,我们需要先在表单中增加password字段: 
from flask_wtf import FlaskForm  
from wtforms import TextField,SubmitField,PasswordField  
from wtforms.validators import DataRequired  
  
class NameForm(FlaskForm):  
    name=TextField('what is your name?',validators=[DataRequired()])  
    password=PasswordField('what is your password?',validators=[DataRequired()])
    submit=SubmitField('Submit')
        并且,在视图函数返回的html模板中进行相应的处理: 
<form method="POST">  
	 {% for message in get_flashed_messages() %}
	 	<p>{{ message }}</p>
	 {% endfor %}
    {{form.hidden_tag()}}  
    <p>{{form.name.label}}</p>
    {{form.name()}}  
    <p>{{ form.password.label }}</p>
    {{ form.password() }}
    <br>{{form.submit }}  
</form>
        我们要实 现的效果是:点击Web上的Submit按钮会新增一个用户,将密码转换成密文密码和用户名一起存入数据库,并且会flash一条'add a user'的信息。此时要求用户在输入一次密码,再次点击Submit按钮,会将验证密码是否正确,并flash对应的信息。视图函数的处理如下: 
from datetime import datetime  
from flask import flash,render_template,session,redirect,url_for,current_app  

from . import main  
from .forms import NameForm  
from .. import db  
from ..models import User  
from .. import mail  
from ..email import msg  
 
 
@main.route('/',methods=['GET','POST'])  
def index():  
    form=NameForm()  
    if form.validate_on_submit():
        user=User.query.filter_by(username=form.name.data).first()  
        if user is None:  
            user = User(username=form.name.data,password=form.password.data)  
            db.session.add(user)
            flash('add a user')
        else:
            if user.confirm_password(form.password.data) is True:
                flash('password is right')
            else:
                flash('password is not right')
    return render_template('index.html',form=form)
        完成上述步骤之后,我们来验证程序的执行。首先,填入用户名和密码,并点击Submit按钮:
        我们成功增加了一个用户Jerry,接下来验证密码的正确性。先输入一个错误的密码:


        再输入一个正确的密码:

        执行结果和我们预期的一致。



Github位置:
https://github.com/HymanLiuTS/flaskTs
克隆本项目:
Git clone git@github.com:HymanLiuTS/flaskTs.git
获取本文源代码:
git checkout FL30






13flask密码加密
weixin_30306905的博客
07-06 581
一,了解密码加密方式   密码具有私有性较强的特性,预测密码加密对个人隐私的保护有这非常大的作用。在用flask搭建网站时候若服务器有被攻破的风险,要是用户表中密码字段也被拿走,后果将不堪设想。   在密码保护中主要有密码加密密码存储两种方式:   1,密码加密   主要是在密码本身加密过程中的处理策略。 明文转码加密:BASE64, 7BIT等。BASE64只是利用索引对应关系进...
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 1098
flask密码加密flask如何对密码加密flask如何加密密码flask如何存密码
个人加密博客
小凤九的博客
11-14 565
6YeR5bGx5omT5a2X6YCaICB0eXBlZWFzeQ0K5oCd57u05a+85Zu+ICB4bWluZA0K56yU6K6w5pysICBub3RlcGFkDQrlvq7kv6EgIHdlY2hhdA0K5paH5Lu25p+l5om+IGV2ZXJ5dGhpbmcNCui1hOa6kOeuoeeQhuWZqCAgZXhwbG9yZXIuZXhlDQrmnI3liqEgc2Vy...
flask-15 Flask实现注册密码加密和列表数据查询
春天的波菜
12-16 1053
修改 flask-14 Flask蓝图+数据持久化 实现密码加密和数据库查询 一、数据清理 删除flask-14教程创建的表 使用第三方工具等方式即可 二、修改对应文件 1、修改apps/user下的models.py 手机号码在数据库做了唯一判断,新增了isdelete字段和修改了password长度 from datetime import datetime from ext import db class User(db.Model): id = db.Column(d
Flask 使用Werkzeug实现密码加密
小马同学
04-14 611
有时候我们写项目,密码就是明码存放在数据库中,现在大多数用户在不同的网站中使用的都是相同的密码,如果攻击者入侵服务器获取了数据库,这样是很危险的。所以一般在开发中,我们会对密码进行加密之后在保存。 Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。 generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入,以字符串形式输出密码的散列值,输出的值可
【python】Flask网页开发——论坛项目实战(完整代码)
urge的博客
10-17 2295
Flask练手项目,具体功能:登录与注册、问答模块
python网站开发实例 flask_Python Web开发之——构建基于Flask框架的web后端项目
weixin_39876514的博客
11-20 1124
声明:这篇文章主要面向python/Flask/web后端初级开发者,文章主要讲解了如何搭建一个基于Flask的纯web后台项目,以及相关的知识原理。不涉及部署相关操作。由于接触web开发不久,难免会有疏漏的地方,请读者指正。下面是文章中会涉及到的内容:HTTP请求发送到后端与响应的过程Why Flask & 概览Flask的常用工具和项目配置pycharmHTTP requesterredis从...
基于python——flask框架的问答发布网站
02-17
《基于Python—Flask框架构建问答...总结,使用Python的Flask框架开发问答发布网站,能够快速构建出功能完善的Web应用。通过不断学习和实践,我们可以进一步完善和优化这个系统,打造一个高效、易用的在线问答社区。
基于 Flask 的 Web 应用程序搭建与安全性提升
最新发布
09-20
通过 werkzeug.security 库提供的方法加密存储密码来提高应用系统的安全性。 适合人群:已经有一定的 Python 开发基础的学习者或正在寻求扩展技能的技术员。 使用场景及目标:适用于希望深入了解 Flask 和 web 安全...
flask系列---注册和登录功能实现(3)—— 注册数据写入数据库(十)
Null的博客
01-02 3092
现在数据获取到了,提示也有了,我们需要把注册的数据写入到数据库,这一步很简单,直接使用之前提到的方法,但是我们不能直接把明文密码写入到数据库中,那样做是十分不安全的,我们需要将其加密之后再写进去,具体是用到werkzeug.security中的generate_password_hash这个函数,将字符串变成hash值。 我们可以在User模型中重写__init__函数(或__setattr__)...
Flask框架中密码的加盐哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容 易被暴力破解。如果密码相同,得到的哈希值是一样的。 加盐哈希加密加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
Flask - 数据库 (密码加密)
qq_33962481的博客
02-16 508
目录加密查询 加密 使用**hashlib.sha256()** import hashlib from flask import Blueprint, request, render_template from apps.user.models import User from exts import db user_bp = Blueprint('user', __name__) # 注册 @user_bp.route('/register', methods=['GET', 'POST'])
Flask】使用 werkzeug 安全地处理密码
m0_56699208的博客
01-13 705
在上述示例中,generate_password_hash 用于创建哈希密码,而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的,所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后,原始密码将不再可见,因此不再存储明文密码。这是哈希算法的一种基本原则,密码不应该以明文形式存储,以提高安全性。因此,一旦密码被哈希处理,就不再能够直接查看密码明文值。注意,这个示例中使用明文存储密码,这在实际应用中是不安全的。字段,然后再编写相应的登录和注册接口。
Python:Flask-Bcrypt对密码进行加密
彭世瑜的博客
04-23 1241
see: Python:bcrypt对密码进行加密和校验 文档 doc: https://flask-bcrypt.readthedocs.io/ pypi: https://pypi.org/project/Flask-Bcrypt/ github: https://github.com/maxcountryman/flask-bcrypt pip install Flask-Bcrypt 使用示例 from flask import Flask from flask_bcrypt import.
Flask密码加密校验
nnjy_1993的博客
04-28 264
【代码】Flask密码加密校验。
Flask用户密码加密和解密
qq_44906497的博客
09-18 547
在models.py中,写入如下代码。
个人博客 毕业设计6-密码加密和微服务鉴权JWT
yi742891270的博客
03-27 410
一、BC加密(管理员例子) 1、准备工作 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 @Configuration @EnableWebSecurity public class WebSecur
Python-flask建立用户登录时密码加密方法
weixin_46250708的博客
02-14 1305
Python-flask建立用户登录时密码加密方法 先试一下作用 >>> from werkzeug.security import generate_password_hash >>> hash = generate_password_hash('mima') >>> hash 'pbkdf2:sha256:50000$S9FPhxbX$4f...
Flask 学习-24.用户注册(sha256_crypt对密码加密)
qq_27371025的博客
09-02 546
用户注册的时候,密码需要加密保存,这里使用 passlib 库对密码进行hash。
个人博客系统开发实现Flask框架的应用与管理功能
资源摘要信息:"使用Flask框架开发个人博客管理系统,具备博客内容发布与编辑、评论互动等功能。" 在IT行业中,Flask是一个广泛使用的轻量级Web应用框架,它允许开发者快速搭建网站和Web应用。通过Flask实现的个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值