tornado 用户密码 bcrypt加密

已于 2022-11-01 23:38:03 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: python tornado 后端 文章标签: python 后端 tornado
于 2019-08-20 16:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22918243/article/details/99860663
版权
python 同时被 3 个专栏收录
44 篇文章 2 订阅
订阅专栏
后端
20 篇文章 0 订阅
订阅专栏
tornado
6 篇文章 0 订阅
订阅专栏

简介

bcrypt 可以通过加盐的方式对密码进行加密,更加的安全可靠。

该项目的github地址: tornado_learning.git

优点

md5加密,每个对应的明文密码,对应的是一样的加密的密文,比较容易的进行解密。而bcrypt每一次的明文密码得到的是不同的加密的密文,因为密文是通过随机的盐结合加密,所以更加安全。

python 如何使用bcrypt 栗子

 from bcrypt import hashpw, gensalt
 
 # 这个是随机生成的盐
 salt = gensalt(12)
 
 # 这个是通过盐去加密
 passwd = hashpw("123456".encode('utf8'), salt)
 
 # 将输入的明文密码与密文密码进行加密,是否等于密文密码。
 hashpw(input_passwd.encode('utf8'), passwd) == passwd

tornado 使用 bcrypt 加密密码。用户注册栗子。

创建user model

在user model中的密码字段使用自定义的PasswordField.

代码/apps/user/models.py

class PasswordHash(bytes):
    def check_password(self, password):
        """
        比较传入的密码和数据库中的密码是否匹配
        :param password:
        :return:
        """
        password = password.encode('utf-8')
        return hashpw(password, self) == self


class PasswordField(BlobField):
    def __init__(self, iterations=12, *args, **kwargs):
        if None in (hashpw, gensalt):
            raise ValueError('Missing library required for PasswordField: bcrypt')
        self.bcrypt_iterations = iterations
        self.raw_password = None
        super(PasswordField, self).__init__(*args, **kwargs)

    def db_value(self, value):
        """
        将python的值转换成存入数据库的值
        存入数据库的值,是通过bcrypt加密后的密文。
        :param value:
        :return:
        """
        if isinstance(value, PasswordHash):
            return bytes(value)

        if isinstance(value, str):
            value = value.encode('utf-8')
        salt = gensalt(self.bcrypt_iterations)
        return value if value is None else hashpw(value, salt)

    def python_value(self, value):
        """
        将数据库中的值转换成python中的值
        这个值是一个PasswordHash对象。该对象提供比较密码的方法。
        :param value:
        :return:
        """
        if isinstance(value, str):
            value = value.encode('utf-8')

        return PasswordHash(value)


class User(BaseModel):
    username = CharField(max_length=16, verbose_name="用户名", index=True, unique=True)
    password = PasswordField(verbose_name="密码")
    address = CharField(max_length=200, null=True, verbose_name="地址")

注册的handler

注册的接口

代码: /apps/user/handler.py

class RegisterHandler(BaseHandler):

    async def post(self):

        ret_data = {}

        registerForm = RegisterForm(self.request.arguments)
        if registerForm.validate():
            username = registerForm.username.data

            try:
                exist_user = await self.application.objects.get(User, username=username)
                ret_data["username"] = "用户名已经存在"
            except User.DoesNotExist as e:
                user = await self.application.objects.create(User, **registerForm.data)
                ret_data["id"] = user.id
        else:
            self.set_status(400)
            for field in registerForm.erros:
                ret_data[field] = registerForm[field][0]

        return self.finish(ret_data)

欢迎关注,互相学习,共同进步~

我的个人博客

我的微信公众号:编程黑洞

编程黑洞zz
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tornado用户指南
07-29
tornado是一个用于软件交叉开发的集成开发环境,提供一种高效的开发时间嵌入式系统的方式,同时与目标机的环境相关很小
Python bcrypt加密库使用
weixin_43950678的博客
11-11 3506
介绍 官网:https://pypi.org/project/bcrypt/ Python bcrypt 教程展示了如何使用 bcrypt 库对 Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。 Python bcrypt模块是一个用于在 Python 中生成强哈希值的库。 加密 加密是对消息或信息进行编码的过程,以使只有授权人员才能使用相应的键读取消息或信息,而未经授权的人员则不能。 预期的信息或消息,称为纯文本,使用加密算法-密码-加密,生成密文,只有解密后才能读取。 加密
一个简单的tornado案例(post方法)
何小义的博客
11-14 1万+
之前讲了tornado简单案例( get方法)。 个人理解:一般地,get方法只是为了通过url传参(不是传json数据),服务器作出响应,get可以向服务器获取到数据(想要的数据)。而post方法可以向服务器传入一个数据进行处理(你想让服务器对数据做什么,达到你的目的),它的数据是放在request body中需要获取的。 下面介绍一个简单的tornado案例(post方法的)------&...
tornado post第3方_PythonTornado 第二章:实战演练:开发Tornado网站:第八节:用户身份认证...
weixin_33676046的博客
01-24 119
Tornado框架与Element框架实战 - 网易云课堂​study.163.com在Tornado的RequestHandler类中有一个current_user属性用于保存当前请求的用户名。RequestHandler.get_current_user的默认值是None,在get()、post()等处理函数中可以随时读取该属性以获取当前的用户名。RequestHandler.current_...
tornado解析Post请求的json请求报文
zongyue_wang的博客
06-26 7286
tornado解析Post请求的json请求报文 注意这一句: data = json.loads(self.request.body) #经验证只有这样,才能正确解析 self.get_arguments(‘xxx’) 不能直接获取json数据 # coding: utf-8 """ version: v2 update: 2016-11-21 by arron comments: async...
Tornado重定向实现&POST方法如何重定向
热门推荐
菜鸟六十八@驿站
05-06 1万+
问题现象: 场景:终端使用POST方法访问/qacenter/v1/test-records接口时,需要重定向跳转到/qacenterinner/v1/test-records接口 实现: tornado代码 # 增 async def post(self): return self.redirect("/qacenterinner/v1/test-reports"...
tornado用户指南part1
11-23
完整的tornado用户指南,帮助理解平台环境,作高级开发
tornado用户指南03
11-23
完整的tornado用户指南,帮助快速理解和配置tornado平台,进行高级开发
tornado用户指南part2
11-23
完整的tornado用户指南,帮助理解平台环境,作高级开发
tornado用户指南 风河
03-05
本部分内容将涉及Tornado用户指南、其版权声明、商标信息、公司联系方式,以及Tornado用户指南的大纲。 1. Tornado用户指南概述 Tornado用户指南是为使用Tornado开发环境的用户准备的手册,涵盖了该环境的使用方法...
用户密码加密后再存入数据库的方法
12-18
密码直接存储进数据库是极不安全的,因为一旦别人入侵了你的机器或别人有机会用你的电脑,那数据库中的密码就非常容易被别人获得,所以应该将用户密码先进行加密再存入数据库
python利用flask框架和tornado框架搭建api微服务——结合html网页实现get和post带参请求的服务(二)
LXWalaz1s1s的博客
04-04 1041
目 录 1.python利用flask框架和tornado框架搭建api微服务——HelloWorld的实现(一) 2.[python利用flask框架和tornado框架搭建api微服务——结合html网页实现get和post(二)] 背 景 ...
tornadotornado路由系统以及加密cookie在项目中的使用详解
最新发布
m0_71592416的博客
12-14 226
在web框架中,路由表中的任何项都是一个元组,每个元组都包含模式和处理程序。当httpserver收到http请求时,服务器从收到的请求中解析url路径(在http协议开始行中),然后顺序遍历路由表。如果url路径可以匹配模式,则http请求将发送到web应用程序中的相应处理程序进行处理。由于url路由机制,web应用程序开发人员不必处理复杂的http服务器层代码,只需编写web应用程序层(处理程序)的逻辑即可。Tornado中的每个url都对应一个类。步骤1:执行脚本并侦听端口8080。
实习手册三(Python基于Tornado框架的接口响应服务)Tornado框架中日志的记录,路由的分发,接口的响应
weixin_58292326的博客
07-27 908
实习手册二(基于Tornado框架的接口响应服务)本章我们要在Tornado框架中实现两个功能一、在Handler.on_finish部分记录每次接口请求的路径、时间、耗时,输出日志。二、重写Handler中的get和post方法,实现请求能够分发到Handler的不同处理函数。..................
关于tornado-web开发密码加密的使用
水痕
06-18 1619
一、安装pbkdf2包pip install pbkdf2二、创建数据表的时候 1、引入加密的模块(必须的)from pbkdf2 import PBKDF2 2、引入uuid4作为用户id(非必须的)from uuid import uuid4 3、定义类创建表的代码 # coding=utf-8from datetime import datetime from sqlalchemy.ext.d
tornado系列五:cookie安全
BOKE
05-06 4411
1、通过签名防止cookie篡改 import tornado.httpserver import tornado.ioloop import tornado.web import tornado.options from tornado.options import define, options define("port", default=8000, help="run on the
学习tornado:安全
weixin_34190136的博客
01-09 102
在web编程中,安全性是我们都必须面临的一个问题,包括cookie伪造,xsrf攻击等。tornado作为一个web framework,在安全性方面也提供了很多功能,这里简单介绍一下。 cookie 在web编程中,浏览器经常使用cookie来保存相关用户信息,用于与server交互,但是cookie有很多安全问题,譬如cookie伪造。cookie有很多方式被修改,java...
tornado用户登录和认证
qq_44990881的博客
05-12 1057
1.认证和安全 import tornado.ioloop import tornado.web # web应用api from pycket.session import SessionMixin class BaseHandler(tornado.web.RequestHandler, SessionMixin): ''' 实现用户认证, 重写 get_current_user() 方法来判断当前用户,比如可以基于cookie的值 ''' def get_curre
Pythonbcrypt密码进行加密和校验
彭世瑜的博客
10-29 5443
译文:软件和服务器的现代(-ish)密码哈希。
Tornado用户指南:Windows版
本文档是Tornado用户指南,适用于Windows版本2.0,由Wind River Systems, Inc.编写并发行。Tornado是一个集成开发环境(IDE),主要用于嵌入式系统,特别是那些基于VxWorks实时操作系统(RTOS)的系统。Wind River ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值