关于tornado-web开发密码加密的使用

最新推荐文章于 2021-11-25 15:38:28 发布
最新推荐文章于 2021-11-25 15:38:28 发布
阅读量1.6k 收藏
点赞数
分类专栏: tornado python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuangshp128/article/details/73431548
版权

一、安装pbkdf2

pip install pbkdf2

二、创建数据表的时候

  • 1、引入加密的模块(必须的)

    from pbkdf2 import PBKDF2

  • 2、引入uuid4作为用户id(非必须的)

    from uuid import uuid4

  • 3、定义类创建表的代码

    
# coding=utf-8

from datetime import datetime
from sqlalchemy.ext.declarative import declarative_base
from sqlalchemy import create_engine, Column, Integer, String, Boolean, DateTime, ForeignKey
from models import engine
from models import dbSession
from sqlalchemy.orm import relationship

#引入uuid4作为id

from uuid import uuid4

#引入第三方模块加密处理

from pbkdf2 import PBKDF2
Base = declarative_base(engine)



# 定义好一些属性,与user表中的字段进行映射,并且这个属性要属于某个类型

class User1(Base):
    __tablename__ = 'user1'
    #设置uuid4的id(防止别人知道你用户量多少)
    uuid = Column(String(36),unique=True,nullable=False,default=lambda: str(uuid4()))
    id = Column(Integer, primary_key=True, autoincrement=True)
    username = Column(String(50), nullable=False)
    #Column('password',...)表示使用password作为列名
    _password = Column('password', String(64))
    createtime = Column(DateTime, default=datetime.now)
    last_login = Column(DateTime)
    loginnum = Column(Integer, default=0)
    _locked = Column(Boolean, default=False, nullable=False)

    #定义一个内部使用加密的方法
    def _hash_password(self,password):
        return PBKDF2.crypt(password, iterations=0x2537)

    #使用property装饰器使方法变为属性
    @property
    def password(self):
        return self._password

    #设置加密后给类属性赋值
    @password.setter
    def password(self,password):
        self._password = self._hash_password(password)

    #定义一个密码校验的方法
    def auth_password(self,pwd):
        if self._password is not None:
            return self.password == PBKDF2.crypt(pwd, self.password)
        else:
            return False

  • 4、总结上面的代码:

    • 1、 使用lambda: str(uuid4())生成uuid
    • 2、使用@property使方法变成类属性
    • 3、在密码字段使用_password = Column('password', String(64))详解见上面代码
    • 4、在类里面定义密码赋值的方法与密码校验的方法

三、测试

  • 1、用户注册的试图函数

    ```python
# 注册试图
class RegistHandle(BaseHandle):
    def get(self):
        self.render("regist.html")

    def post(self):
        username = self.get_argument("username", "")
        password = self.get_argument("password", "")
        if not username and not password:
            self.write(u"用户名或密码输入有错误")
        # 先查询数据库是否已经存在该用户
        search_name = self.db.query(User1).filter_by(username=username).first()
        if search_name:
            self.write(u"该用户名已经存在,不能重复注册")
        else:
            user = User1()
            user.username = username
            user.password = password
            self.db.add(user)
            self.db.commit()
            self.write(u"注册成功")
```

  • 2、用户登录的试图函数

    ```python
# 登录试图
class LoginHandle(BaseHandle):
    def get(self):
        self.render("login.html", next=self.get_argument("next"))

    def post(self):
        username = self.get_argument("username", "")
        password = self.get_argument("password", "")
        # 根据用户名去查找数据库
        search_user = self.db.query(User1).filter_by(username=username).first()
        if search_user and search_user.auth_password(password):
            # 登录成功调用方法
            self.success_login(search_user)
            self.redirect(self.get_argument("name"))
        else:
            self.write(u"登录失败")

    # 登录成功附加别的属性
    def success_login(self, user):
        user.last_login = datetime.now()
        user.loginnum += 1
        self.db.add(user)
        self.db.commit()
        self.session.set('username', user.username)

```
水痕01
关注
专栏目录
tornado-mongo-session:使用 MongoDB for Tornado 进行会话和身份验证处理
06-19
开发Web应用时,会话管理和用户身份验证是不可或缺的部分,特别是在使用Tornado这样的异步Web框架时。本文将深入探讨如何使用MongoDB作为存储媒介,配合"Tornado-mongo-session"库来处理Tornado应用中的会话和身份...
tornado中handler的属性
weixin_36143987的博客
09-05 1592
在项目中写了baseHandler,其父类为tornado.requestHandler 添加属性时,首先需要在application.settings中先定义属性内容 再在basehandler中利用@property修饰符定义(从application.settings.get()方法取) 即可使用...
Tornado实战-用户登录与注册
锄禾日当午
01-17 1500
Tornado实战-用户登录与注册 Python野路子关注 12018.08.02 00:13:00字数 27阅读 3,758 需要模块 pip install redis pip install packet 实现代码 app.py import tornado.ioloop #开启循环,让服务一直等待请求的到来 import tornado.web #web服...
无线网络渗透2:WPA/WPA2-PSK AP-Station 关联和认证过程
weixin_43632374的博客
11-25 7552
前言 WiFi Protected Access 有WPA WPA2两个认证标准 是一种保护无线电脑的网络安全系统 需要用到的设备:路由器TP_Link (AP) 一个接入设备(Station) 一台电脑 初始时需要设置路由器 使用WPA/WPA2-PSK认证类型 设置加密算法 AES 设置密码 passphrase 目前网络上一些讲解和书籍过于苦涩难懂或者有错误,这里我总结并讲述我的理解 总的来讲分为两个流程:一个是AP-Station关联 另一个是认证过程 关联过程 AP发送 Beacon
Objective-C 中property及其声明类型解释
weixin_33881041的博客
06-14 206
2019独角兽企业重金招聘Python工程师标准>>> ...
Python @property 详解
weixin_34228387的博客
02-12 245
本文讲解了 Python 的 property 特性,即一种符合 Python 哲学地设置 getter 和 setter 的方式。 Python 有一个概念叫做 property,它能让你在 Python 的面向对象编程中轻松不少。在了解它之前,我们先看一下为什么 property 会被提出。 一个简单的例子 比如说你要创建一个温度的类Celsius,它能存储摄氏度,也能转换为华氏度。即: ...
Python-WebSSH一个基于Web的ssh客户端
08-12
1. **基于Python**: Python-WebSSH使用Python编程语言进行开发,这使得它具有跨平台的特性,可以在多种操作系统上运行。 2. **Tornado框架**: Tornado是一个高性能、异步网络库,用于构建高并发的Web应用。在Python...
Python-基于payjs的个人发卡平台
08-12
总的来说,"基于payjs的个人发卡平台"项目涵盖了Python Web开发的多个方面,包括后端逻辑、数据库设计、支付接口集成、前端界面以及安全防护等。对于想要深入学习Python Web开发或者支付系统实现的开发者来说,这是...
毕业设计:基于 python tornado 框架开发的果蔬采购配货系统.zip
10-12
- 系统应包含对用户密码加密存储、防止 SQL 注入和跨站脚本攻击的安全措施。 - 使用 HTTPS 协议确保数据传输过程中的安全性。 6. 测试与部署: - 使用单元测试和集成测试确保系统的稳定性和功能完整性。 - ...
Python黑魔法系列之使用@property或__getattr__创建动态类属性
无关风月 的 修行之道
10-16 1963
Python黑魔法系列之创建动态类属性 [2]博客文章 python python黑魔法 在面向对象编程中,我们一般把名词性的东西映射成属性,动词性的东西映射成方法。在python中他们对应的分别是属性self.xxx和类方法。但有时我们需要的属性需要根据其他属性动态的计算,此时如果直接使用属性方法处理,会导致数据不同步。本文介绍了使用__getattr__和@proper
将用户的密码加密后再存入数据库的方法
12-18
密码直接存储进数据库是极不安全的,因为一旦别人入侵了你的机器或别人有机会用你的电脑,那数据库中的密码就非常容易被别人获得,所以应该将用户的密码先进行加密再存入数据库
介绍Python的@property装饰器的用法_python_脚本之家
一名普通码农的菜地
11-12 1804
介绍Python的@property装饰器的用法_python_脚本之家 在绑定属性时,如果我们直接把属性暴露出去,虽然写起来很简单,但是,没办法检查参数,导致可以把成绩随便改: s = Student() s.score = 9999 这显然不合逻辑。为了限制score的范围,可以通过一个set_score()方法来设置成绩,再通过一个get_s
tornado
我不生产数据,只是数据的搬运工
01-11 317
主要结构 下面进行解释。 App目录职责 app用于存放程序需要运行的逻辑。 如下: common里面是通用的函数及方法。 business用于存放业务逻辑 dal专门用于数据库读写 db是数据库操作辅助类 modules用于存放tornado的handler,即页面控制器。 viewhelper是用于页面的一些辅助方法,譬如,页面上面需要裁剪字符串,需要获取通用页脚的文章数据,需要获取页...
tornado的简单使用
Gary,Done的专栏
01-24 1880
功能描述实现一个类似与令牌桶的服务,包含一个定时任务,生成令牌,对外提供一个接口用于获取令牌,每获取一次,桶内令牌相应减少实现方案采用redis+tornado的方式实现,代码很简单,不过这里写这个主要是为了说明tornado的简单使用,同时介绍了一个tornado下的高效的redis异步库的使用目录和文件结构Makefile setup.py version.py .bumpversion.cfg
python @property的用法及含义
昨天丶今天丶明天的的博客
01-31 2460
在接触python时最开始接触的代码,取长方形的长和宽,定义一个长方形类,然后设置长方形的长宽属性,通过实例化的方式调用长和宽,像如下代码一样。 class Rectangle(object): def __init__(self): self.width =10 self.height=20 r=Rectangle() print(r.width,r
Python web框架 Tornado 学习
weixin_37890100的博客
03-07 1788
最近学习 Tornado ,个人底子较为薄弱,所以好多东西都是一点点的踩过来。这是一个最基础的demo希望对别人有帮助,英语不好看不懂外文的文档,所以好多东西都是我一点点在网上查出来的。server.py# -*- coding:utf-8 -*- import os import redis import torndb import config import tornado.web impor...
Python tornado 数据库操作方法
幸福阿拉丁
10-25 3062
一、数据库初始化 1、创建连接 connect.py from sqlalchemy import create_engine HOSTNAME = '127.0.0.1' PORT = '3306' DATABASE = 'mydb' USERNAME = 'admin' PASSWORD = 'Root110qwe' db_url = 'mysql+pymysql://{}:{}@
PBKDF2加密
Cash Blog
09-16 847
import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.s...
PBKDF2加密的实现
热门推荐
Shawn1992的学习笔记
07-06 2万+
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击和
tornado+web开发框架四大板块
最新发布
03-13
Tornado是一个PythonWeb开发框架,它具有高性能和异步非阻塞的特点。Tornado的四大板块包括: 1. Web框架:Tornado提供了一个简洁而强大的Web框架,可以用于构建Web应用程序。它支持URL路由、请求处理、模板渲染...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水痕01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值