山东大学软件学院创新实训——项目记录（8）

在本周的工作中，我实现了用户注册和登录功能，并对密码进行了哈希加密处理，以保障用户信息的安全性。下面是哈希加密过程的总结：

1. 哈希加密过程：

   • 当用户注册时，系统会生成一个随机的盐（salt），然后将用户输入的密码与盐一起进行哈希处理。这里使用了hashlib.pbkdf2_hmac函数，它是一种基于哈希的密钥派生函数，可以有效地抵抗暴力破解攻击。
   • 哈希处理完成后，将盐和哈希值合并，并存储在数据库中。

2. 密码验证过程：

   • 当用户尝试登录时，系统会从数据库中检索存储的密码信息，分离出盐和哈希值。
   • 然后，将用户输入的密码与检索到的盐进行相同的哈希处理，得到输入密码的哈希值。
   • 最后，比较输入密码的哈希值与存储的哈希值是否相同。如果相同，则密码验证成功；否则，密码错误。

3. 代码实现：

   • 在注册接口中，我使用了hash_password_with_salt函数来对用户输入的密码进行哈希处理，并将结果存储在数据库中。
   • 在登录接口中，我使用了verify_password_with_salt函数来验证用户输入的密码是否与数据库中存储的哈希值匹配。

4. 安全性考虑：

   • 通过使用盐和哈希处理，即使两个用户的密码相同，它们在数据库中的存储形式也会不同，这增加了密码的安全性。
   • PBKDF2算法的迭代次数（在这里是100000次）可以增加哈希计算的复杂度，使得暴力破解更加困难。

本周的工作重点是确保用户信息的安全性和系统的稳定性。通过实现密码的哈希加密，我们为用户提供了更加可靠和安全的注册和登录体验。在未来的工作中，我还将继续关注系统的安全性和性能优化，以确保用户数据的保护和系统的流畅运行。