flask项目1实战:2.4 用户密码处理(待完善)

最新推荐文章于 2024-08-15 01:55:01 发布
最新推荐文章于 2024-08-15 01:55:01 发布
阅读量298 收藏 1
点赞数 1
分类专栏: flask项目-客房管理 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoluobo76/article/details/110441168
版权
本文介绍了用户密码处理的重要性,包括密码加密的背景和常见的加密算法如MD5和SHA。在Flask项目中,使用werkzeug库的generate_password_hash和check_password_hash方法进行了密码加密和校验的实现。文章详细讲解了如何在User类中添加加密方法,并通过装饰器进行优化。
摘要由CSDN通过智能技术生成

在这里插入图片描述

(根据居然老师直播课内容整理)

一、密码加密介绍

  • 用户密码不能明文存放到数据库,需要加密处理后密文保存
  • 如果密码明文存放数据库,一旦数据库被攻破,不仅拿走用户信息,用户密码也就直接暴露了
  • 如果密码密文存放数据库,一旦数据库被攻破,虽然也拿走用户信息,不能直接知道用户密码,不需要花费一定时间去破解密码,才能登录上用户的帐号
  • 以前用的较多的是MD5,不可逆的加密算法。MD5加密有个特点:密码加密之后密文就固定了,如果有人把常用密码的MD5加密密文都保存到数据库,就相当于密码是相对公开的了,所以MD5加密不是被破解了,是被变相的破解了。
  • 现在一般不直接用MD5加密,采用MD5+ salt(盐),相当于MD5+随机字符串,提高破解难度,也不特别安全
  • 现在一般用 sha1 sha256,相当于把MD5 和 盐都保存起来了,更难被破解
  • 密码加密算法一般都写在 user模型里面

二、密码加密实现

  • 这里采用flask提供的密码加密算法 werkzeug.security.generate_password_hash 和check_password_hash

最低0.47元/天 解锁文章
laoluobo76
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flaskweb开发中密码加密处理
水痕
03-26 4874
flaskweb开发中用户用户注册中密码加密: 一、flask框架项目搭建的基础上扩展二、在之前项目中的模板视图中直接引入from werkzeug.security import generate_password_hash, check_password_hashfrom exts import db import datetime from werkzeug.security import
Flask项目2】创建模型类映射到数据库,密码加密实现(3)
python全栈
04-07 381
用户模型类 comment—models—user.py from comment.models import db from werkzeug.security import generate_password_hash,check_password_hash from datetime import datetime class User(db.Model): __tablename__ = 't_user' id = db.Column(db.BIGINT, primary_key=
session保存密码_从Flask框架中浅谈session和cookies
weixin_39860201的博客
11-19 137
大家在爬虫的候,经常需要处理cookies和session登录的问题,能否拿到session和cookies对于重复登录至关重要,那cookies和session是什么,又是如何使用的呢?小编将以轻量级Flask框架为基础,从前后端实现的角度对此问题进行解答:cookies是一种数据存储手段,能将一段文本保存在客户端(浏览器)的一种存储手段,并可以长间保存,其主要使用场景包括密码记忆、搜索关键...
Flask实现用户登录注册(附前后端源码)
热门推荐
榕城候佳人的博客
01-13 1万+
项目采用蓝图进行视图函数的管理,每个功能被放在一个小的app中。登录和注册功能放在了app_login文件夹中。两张背景图片(有需求自取,当然也可以换自己喜欢的,推荐一个网站。注册register.html页面。登录login.html页面。主页面index.html。
flask框架如何实现修改密码和免密登录功能
Free雅轩的博客
07-09 969
flaskpython web开发的常用框架之一。本文将讲述flask如何实现修改密码和免密登录功能 修改密码功能 数据库部分: #重置密码 def reset_pass(phone,password): conn,cursor=get_conn() sql="update userdata set userpass='"+password+"' where userphone='"+phone+"'" try: print("正在修改密码...")
flask项目1实战:3、用户登录(待完善)
laoluobo76的博客
12-04 191
一、用户名登录逻辑分析 二、用户名登录接口设计 1、请求方式 选项 方案 请求方法 POST 请求地址 /sessions 2、请求参数:表单 参数名 类型 是否必传 说明 mobile string 是 手机号 password string 是 密码 3、响应结果:HTML 字段 说明 登录失败 响应错误提示 登录成功 重定向到首页 三、 用户名登录接口定义 四、用户名登录后端逻辑 五、登出 ...
Flask框架实战项目源码:复习巩固Flask开发技能的demo演示
03-25
项目标题:Flask框架实战项目——巩固Flask技能的示范应用 项目概述: 本项目采用Python语言为主开发,结合了JavaScript、CSS、HTML等多种技术,旨在通过实际操作复习和巩固Flask框架的开发技能。整个项目包含294个...
基于Flask的博客项目实战设计源码
03-29
这是一个基于Flask的博客项目实战设计,使用HTML、JavaScript、CSS和Python语言开发,包含266个文件。主要文件类型包括101个PNG图片文件、36个HTML文件、30个JavaScript文件、30个JPG图片文件、16个CSS文件、14个...
FlaskWeb开发实战:入门、进阶与原理解析学习.zip
09-28
FlaskWeb开发实战:入门、进阶与原理解析学习》是一本全面解析Flask框架的实战指南,旨在帮助开发者从零基础开始掌握Web应用的构建。FlaskPython语言中最受欢迎的轻量级Web服务器框架之一,以其简洁、灵活的特性...
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user用于使用回调函数从请求中...
Flask 项目实战
06-09
**Flask 项目实战** 本项目是一个基于 Flask 的博客系统,展示了如何利用 PythonFlask 框架构建一个功能完备的后台管理系统与前端展示页面。Flask 是一个轻量级的 Web 开发框架,它允许开发者用简洁的代码实现...
FlaskFlask实现密码存储安全性的两种方式
widiot的博客
10-28 4550
密码安全性互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称中国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)要想保护用户密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向
Flask 学习-24.用户注册(sha256_crypt对密码加密)
qq_27371025的博客
09-02 492
用户注册的候,密码需要加密保存,这里使用 passlib 库对密码进行hash。
flask-账号密码验证
hzeyuan.cn
02-28 2337
大致思路: 1.用check_password_hash与数据库的hash密文进行比较,是否一致。 2.若不一致,提示原密码不正确,若一致,把新的密文更新到数据库中。 1.表单的定义,使用flask_wtf class ModifypasswordForm(FlaskForm): old_password = PasswordField('Old Password', validato...
flask中使用werkzeug.security的generate_password_hash,check_password_hash的使用
h18208975507的博客
08-19 2419
generate_password_hash 使用方法:直接导入generate_password_hash方法,然后传入 想加密的字符串 即可。需要注意的是,如果要保存到数据库中字段尽量设置长度大一点 check_password_hash 使用说明:导入check_password_hash并使用其方法来做密码的加密和对比。第一个参数传入我们需要对比的密码,第二个参数传入我们的明文密码。这样这个函数就帮我们完成了先加密再对比的操作。如果相等,那么将返回True,否则返回False 示例: p
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 999
flask密码加密,flask如何对密码加密,flask如何加密密码flask如何存密码
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 799
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
Python】入门到放弃之第九章《字典》
最新发布
MP13537560060的博客
08-15 699
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
Flask Web开发实战:从入门到实战指南
实战篇中,书中的例子更为具体,如留言板项目的开发,涉及代码组织、Bootstrap-Flask的引入、本地化日期和处理、虚拟数据生成以及使用调试工具等。 个人博客项目展示了如何构建一个更复杂的系统,包括用户认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值