python学习笔记(werkzeug散列密码)

最新推荐文章于 2024-02-26 09:45:20 发布
最新推荐文章于 2024-02-26 09:45:20 发布
阅读量438 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkgdjing/article/details/88558880
版权

为什么使用werkzeug散列密码?

  • 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。
  • 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。

散列密码是什么?

用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列
值。

怎么使用werkzeug散列密码?

  • 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终
    得到一个和原始密码没有关系的字符序列。
  • 核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。
  • Werkzeug 中的 security 模块能够很方便地实现密码散列值的计算。
# 生成密码的散列值
# password:被加密的密码, method:加密方式,salt_length:安全性,长度越长,安全性越高
generate_password_hash(password, method= pbkdf2:sha1 , salt_length=8) 
# 判断密码是否正确
# hash:散列值,password:查询的密码,
check_password_hash(hash, password) :

在这里插入图片描述

示例

class User(db.Model):
    id = db.Column(db.Integer, autoincrement=True, primary_key=True)
    username = db.Column(db.String(20), unique=True)
    password_hash = db.Column(db.String(100), nullable=False)
    email = db.Column(db.String(30), unique=True)
    add_time = db.Column(db.DateTime, default=datetime.now()) # 账户创建时间
    # 1).  User添加属性todos; 2). Todo添加属性user;
    todos = db.relationship('Todo', backref="user")
    categories = db.relationship('Category', backref='user')

    @property
    def password(self):
        """u.password"""
        raise  AttributeError("密码属性不可以读取")

    @password.setter
    def password(self, password):
        """u.password = xxxxx """
        self.password_hash = generate_password_hash(password)


    def verify_password(self, password):
        """验证密码是否正确"""
        return  check_password_hash(self.password_hash, password)

    def __repr__(self):
        return  "<User %s>" %(self.username)
mkgdjing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Web 框架工具包 werkzeug
爱人BT的博客
02-27 2049
一、什么是werkzeug werkzeug 官方的介绍说是一个 WSGI 工具包,不是一个web服务器,也不是一个web框架,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等;例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的。 Werkzeug 教程基础中文文档 二、Werkzeug实现密码校...
python Werkzeug==2.0.2
最新发布
05-08
odoo包
python(Werkzeug散列密码)
qq_43194257的博客
03-12 377
为什么需要散列密码? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 什么是散列密码? 用户密码的安全,关键在于不能存储密码本身,而要存储密码散列 值。 如何获取散列值? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。 核...
werkzeug,一个神奇的 Python 库!
m0_59236602的博客
02-26 1163
Werkzeug 是一个高效的 WSGI(Web 服务器网关接口)工具库,为 Python Web 应用程序的开发提供了丰富的功能和灵活的工具。我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Python工具包werkzeug
专注自动化、性能测试、测试架构学习交流
06-11 2482
首先,先向大家介绍一下什么是 werkzeugWerkzeug是一个WSGI工具包,他可以作为一个Web框架的底层库。这里稍微说一下, werkzeug 不是一个web服务器,也不是一个web框架,而是一个工具包,官方的介绍说是一个 WSGI 工具包,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等。 例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的,这也是我要解析一下 Werkzeug 底层的原因,因为我想
python 底层库_Python 工具包 werkzeug 初探
weixin_33784667的博客
01-28 716
首先,向大家介绍一下什么是 werkzeugWerkzeug是一个WSGI工具包,他可以作为一个Web框架的底层库。这里稍微说一下, werkzeug 不是一个web服务器,也不是一个web框架,而是一个工具包,官方的介绍说是一个 WSGI 工具包,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等。例如我们最常用的 Fla...
Python sqlalchemy时间戳及密码管理实现代码详解
09-16
验证密码时,通过`check_password_hash`检查输入的密码与存储的散列值是否匹配。 总结,使用SQLAlchemy处理时间戳和密码管理是Python Web开发中的常见实践。正确地管理这些数据不仅可以提高程序的效率,还可以确保...
python2-werkzeug-doc-0.14.1-3.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
python3-werkzeug-doc-0.16.0-1.el8.noarch.rpm
12-07
离线安装包,亲测可用
python2-werkzeug-0.14.1-3.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Flask学习记录之使用Werkzeug散列密码
weixin_30362083的博客
04-21 62
数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算 security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码散列值 check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符 应用在...
werkzeug基础 - pythonweb(1)
weixin_39517298的博客
11-03 1052
python-web基础 werkzeug ​     werkzeugpython WSGI (web server gateway interface, web服务器网关接口) 的应用程序库;werkzeug 没有任何外部依赖项,开发人员可以选择模板引擎、数据库适配器,甚至如何处理请求。werkzeug是一个德语名字,译为“工具”的意思;他的作者Armin Ronacher(习惯人们称他为 mitsuhiko) 还着手写了其他的web相关程序库
pythonwerkzeug库用法详解
IT之一小佬的博客
07-31 1216
pythonwerkzeug库用法详解
Python web框架 | wsgiref | wsgi | Werkzeug
weixin_56468833的博客
07-31 162
【代码】Python web框架 | wsgiref | wsgi | Werkzeug
werkzeug实现简单Python web框架(3):添加动态路由
yz764127031的博客
09-06 822
借助werkzeug原生的Map,Rule来添加动态路由支持 修改了 __init__函数和add_url_rule,dispatch_request函数import os from werkzeug.wrappers import BaseRequest, BaseResponse from werkzeug.exceptions import HTTPException, MethodNotA
werkzeug实现简单Python web框架(5):扩展思路
yz764127031的博客
09-04 745
通过前面三篇我们已经实现了一个简单的MVC结构的Python web框架,但是这个web框架还有很多不完善,可以进很多不同的扩展。(1)session支持 http是无状态的协议,但是我们可以用session来维持用户的状态(2)http协议相关的扩展 比如重定向,支持上传下载文件(3)如何支持返回json数据(4)添加异常处理(5)也可以继续完善orm实现的方法(6)路由方面:动态路由,正则匹
用户信息安全性设置(使用werkzeug散列密码)
dodobibibi的博客
03-12 425
1. why? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 2. what? 用户密码的安全,关键在于不能存储密码本身,而要存储密码散列值。 3. how? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。 核对密码时,...
8.1 使用Werkzeug实现密码散列(ps: 末尾有介绍@property装饰器)
sinat_34927324的博客
03-11 418
————————————————————————前言——————————————————————————数据库中的密码是不安全的, 一旦恶意用户得到数据库的访问权, 那我们的密码就会被泄露, 利益必然受损。所以我们不应该在数据库中直接存储密码, 而是要存储密码对应的散列值。————————————————————————————————————————————————————一. 修改models...
Python】基于哈希生成密码
aloe_gel的博客
03-14 454
# -*- coding: utf-8 -*- # Create hash-based password. import hashlib allAlphaList = [chr(x) for x in range(97, 123)] def Hash(password): sha = hashlib.sha512() sha.update(password.encode('utf-8')...
python werkzeug
03-14
Werkzeug 是一个 Python 的 Web 应用程序框架,它提供了一些工具和库,用于处理 HTTP 请求、响应、会话和安全性等方面的问题。它是 Flask 框架的基础,也可以作为独立的工具使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值