关于tornado-web开发密码加密的使用

最新推荐文章于 2021-01-24 10:56:53 发布
最新推荐文章于 2021-01-24 10:56:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: tornado python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuangshp128/article/details/73431548
版权

一、安装pbkdf2

pip install pbkdf2

二、创建数据表的时候

  • 1、引入加密的模块(必须的)

    from pbkdf2 import PBKDF2

  • 2、引入uuid4作为用户id(非必须的)

    from uuid import uuid4

  • 3、定义类创建表的代码

    
# coding=utf-8

from datetime import datetime
from sqlalchemy.ext.declarative import declarative_base
from sqlalchemy import create_engine, Column, Integer, String, Boolean, DateTime, ForeignKey
from models import engine
from models import dbSession
from sqlalchemy.orm import relationship

#引入uuid4作为id

from uuid import uuid4

#引入第三方模块加密处理

from pbkdf2 import PBKDF2
Base = declarative_base(engine)



# 定义好一些属性,与user表中的字段进行映射,并且这个属性要属于某个类型

class User1(Base):
    __tablename__ = 'user1'
    #设置uuid4的id(防止别人知道你用户量多少)
    uuid = Column(String(36),unique=True,nullable=False,default=lambda: str(uuid4()))
    id = Column(Integer, primary_key=True, autoincrement=True)
    username = Column(String(50), nullable=False)
    #Column('password',...)表示使用password作为列名
    _password = Column('password', String(64))
    createtime = Column(DateTime, default=datetime.now)
    last_login = Column(DateTime)
    loginnum = Column(Integer, default=0)
    _locked = Column(Boolean, default=False, nullable=False)

    #定义一个内部使用加密的方法
    def _hash_password(self,password):
        return PBKDF2.crypt(password, iterations=0x2537)

    #使用property装饰器使方法变为属性
    @property
    def password(self):
        return self._password

    #设置加密后给类属性赋值
    @password.setter
    def password(self,password):
        self._password = self._hash_password(password)

    #定义一个密码校验的方法
    def auth_password(self,pwd):
        if self._password is not None:
            return self.password == PBKDF2.crypt(pwd, self.password)
        else:
            return False

  • 4、总结上面的代码:

    • 1、 使用lambda: str(uuid4())生成uuid
    • 2、使用@property使方法变成类属性
    • 3、在密码字段使用_password = Column('password', String(64))详解见上面代码
    • 4、在类里面定义密码赋值的方法与密码校验的方法

三、测试

  • 1、用户注册的试图函数

    ```python
# 注册试图
class RegistHandle(BaseHandle):
    def get(self):
        self.render("regist.html")

    def post(self):
        username = self.get_argument("username", "")
        password = self.get_argument("password", "")
        if not username and not password:
            self.write(u"用户名或密码输入有错误")
        # 先查询数据库是否已经存在该用户
        search_name = self.db.query(User1).filter_by(username=username).first()
        if search_name:
            self.write(u"该用户名已经存在,不能重复注册")
        else:
            user = User1()
            user.username = username
            user.password = password
            self.db.add(user)
            self.db.commit()
            self.write(u"注册成功")
```

  • 2、用户登录的试图函数

    ```python
# 登录试图
class LoginHandle(BaseHandle):
    def get(self):
        self.render("login.html", next=self.get_argument("next"))

    def post(self):
        username = self.get_argument("username", "")
        password = self.get_argument("password", "")
        # 根据用户名去查找数据库
        search_user = self.db.query(User1).filter_by(username=username).first()
        if search_user and search_user.auth_password(password):
            # 登录成功调用方法
            self.success_login(search_user)
            self.redirect(self.get_argument("name"))
        else:
            self.write(u"登录失败")

    # 登录成功附加别的属性
    def success_login(self, user):
        user.last_login = datetime.now()
        user.loginnum += 1
        self.db.add(user)
        self.db.commit()
        self.session.set('username', user.username)

```
水痕01
关注
专栏目录
tornadotornado路由系统以及加密cookie在项目中的使用详解
m0_71592416的博客
12-14 230
web框架中,路由表中的任何项都是一个元组,每个元组都包含模式和处理程序。当httpserver收到http请求时,服务器从收到的请求中解析url路径(在http协议开始行中),然后顺序遍历路由表。如果url路径可以匹配模式,则http请求将发送到web应用程序中的相应处理程序进行处理。由于url路由机制,web应用程序开发人员不必处理复杂的http服务器层代码,只需编写web应用程序层(处理程序)的逻辑即可。Tornado中的每个url都对应一个类。步骤1:执行脚本并侦听端口8080。
python-webtornado实战篇
小小良
05-15 2096
一、网站的基本架构 1、MVC模式 MVC模式是一个非常好的软件架构模式,在网站开发中,也常常要求遵守这个模式。 MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。 MVC模式最早由Trygve Reenskaug在1978年提出,是施乐帕罗奥...
tornado 用户密码 bcrypt加密
Crazy博客
08-20 1242
简介 bcrypt 可以通过加盐的方式对密码进行加密,更加的安全可靠。 该项目的github地址: tornado_learning.git 优点 md5加密,每个对应的明文密码,对应的是一样的加密的密文,比较容易的进行解密。而bcrypt每一次的明文密码得到的是不同的加密的密文,因为密文是通过随机的盐结合加密,所以更加安全。 python 如何使用bcrypt 栗子 from bcrypt i...
Tornado+PBKDF2+SQLAlchemy(十三)Tornado修改加密密码
qq_42142258的博客
05-19 321
目的: PBKDF2的crypt加密后的密码: $p5k2$2537$onn0HWXp$TJBLhym0V2H/CNqDN04j8d8M28i3igH3 过程: 1、表模型 #导包 from pbkdf2 import crypt class Userinfo(Base): __tablename__ = 'Userinfo' OprID = Column(TINYINT(3), primary_key=True, autoincrement=True)...
tornado 安全cookie以及身份认证
weixin_42694291的博客
11-08 568
import tornado.web import tornado.ioloop session_id = 1 class MainHandler(tornado.web.RequestHandler): def get(self): global session_id if not self.get_secure_cookie('session'):...
tornado post第3方_PythonTornado 第二章:实战演练:开发Tornado网站:第八节:用户身份认证...
weixin_33676046的博客
01-24 122
Tornado框架与Element框架实战 - 网易云课堂​study.163.com在Tornado的RequestHandler类中有一个current_user属性用于保存当前请求的用户名。RequestHandler.get_current_user的默认值是None,在get()、post()等处理函数中可以随时读取该属性以获取当前的用户名。RequestHandler.current_...
tornado-mongo-session:使用 MongoDB for Tornado 进行会话和身份验证处理
06-19
开发Web应用时,会话管理和用户身份验证是不可或缺的部分,特别是在使用Tornado这样的异步Web框架时。本文将深入探讨如何使用MongoDB作为存储媒介,配合"Tornado-mongo-session"库来处理Tornado应用中的会话和身份...
Python-WebSSH一个基于Web的ssh客户端
08-12
1. **基于Python**: Python-WebSSH使用Python编程语言进行开发,这使得它具有跨平台的特性,可以在多种操作系统上运行。 2. **Tornado框架**: Tornado是一个高性能、异步网络库,用于构建高并发的Web应用。在Python...
Python-webTornado学习总结篇二
小小良
05-15 371
1、模块文件的加载 1.1模块文件的意义: 1.模块是可以复用的.利用已有的模块可以非常方便的拼出新的页面/模板. 2.可以进行协同开发. 3.通过模块让模块看上去更加的简洁. 1.2模块文件的使用方法: 使用步骤: 1.创建一个文件夹存放模块文件.该文件夹必须建立在模板文件夹下. 2.创建模块文件.(html文件) 3.关联模板文件和模块文件. {%mod...
tornado中handler的属性
weixin_36143987的博客
09-05 1585
在项目中写了baseHandler,其父类为tornado.requestHandler 添加属性时,首先需要在application.settings中先定义属性内容 再在basehandler中利用@property修饰符定义(从application.settings.get()方法取) 即可使用...
Tornado实战-用户登录与注册
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
01-17 1479
Tornado实战-用户登录与注册 Python野路子关注 12018.08.02 00:13:00字数 27阅读 3,758 需要模块 pip install redis pip install packet 实现代码 app.py import tornado.ioloop #开启循环,让服务一直等待请求的到来 import tornado.web #web服...
tornado
我不生产数据,只是数据的搬运工
01-11 311
主要结构 下面进行解释。 App目录职责 app用于存放程序需要运行的逻辑。 如下: common里面是通用的函数及方法。 business用于存放业务逻辑 dal专门用于数据库读写 db是数据库操作辅助类 modules用于存放tornado的handler,即页面控制器。 viewhelper是用于页面的一些辅助方法,譬如,页面上面需要裁剪字符串,需要获取通用页脚的文章数据,需要获取页...
Objective-C 中property及其声明类型解释
weixin_33881041的博客
06-14 196
2019独角兽企业重金招聘Python工程师标准>>> ...
Python tornado 数据库操作方法
幸福阿拉丁
10-25 3043
一、数据库初始化 1、创建连接 connect.py from sqlalchemy import create_engine HOSTNAME = '127.0.0.1' PORT = '3306' DATABASE = 'mydb' USERNAME = 'admin' PASSWORD = 'Root110qwe' db_url = 'mysql+pymysql://{}:{}@
tornado的简单使用
Gary,Done的专栏
01-24 1868
功能描述实现一个类似与令牌桶的服务,包含一个定时任务,生成令牌,对外提供一个接口用于获取令牌,每获取一次,桶内令牌相应减少实现方案采用redis+tornado的方式实现,代码很简单,不过这里写这个主要是为了说明tornado的简单使用,同时介绍了一个tornado下的高效的redis异步库的使用目录和文件结构Makefile setup.py version.py .bumpversion.cfg
Python @property 详解
weixin_34228387的博客
02-12 238
本文讲解了 Python 的 property 特性,即一种符合 Python 哲学地设置 getter 和 setter 的方式。 Python 有一个概念叫做 property,它能让你在 Python 的面向对象编程中轻松不少。在了解它之前,我们先看一下为什么 property 会被提出。 一个简单的例子 比如说你要创建一个温度的类Celsius,它能存储摄氏度,也能转换为华氏度。即: ...
介绍Python的@property装饰器的用法_python_脚本之家
一名普通码农的菜地
11-12 1794
介绍Python的@property装饰器的用法_python_脚本之家 在绑定属性时,如果我们直接把属性暴露出去,虽然写起来很简单,但是,没办法检查参数,导致可以把成绩随便改: s = Student() s.score = 9999 这显然不合逻辑。为了限制score的范围,可以通过一个set_score()方法来设置成绩,再通过一个get_s
Python黑魔法系列之使用@property或__getattr__创建动态类属性
无关风月 的 修行之道
10-16 1938
Python黑魔法系列之创建动态类属性 [2]博客文章 python python黑魔法 在面向对象编程中,我们一般把名词性的东西映射成属性,动词性的东西映射成方法。在python中他们对应的分别是属性self.xxx和类方法。但有时我们需要的属性需要根据其他属性动态的计算,此时如果直接使用属性方法处理,会导致数据不同步。本文介绍了使用__getattr__和@proper
tornado+web开发框架四大板块
最新发布
03-13
Tornado是一个PythonWeb开发框架,它具有高性能和异步非阻塞的特点。Tornado的四大板块包括: 1. Web框架:Tornado提供了一个简洁而强大的Web框架,可以用于构建Web应用程序。它支持URL路由、请求处理、模板渲染...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水痕01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值