django的用户表是怎么加密的?带你debug走一走看一看!

最新推荐文章于 2022-10-24 20:36:18 发布
最新推荐文章于 2022-10-24 20:36:18 发布
阅读量408 收藏 2
点赞数 2
文章标签: python django 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36002022/article/details/107677078
版权

1、编写django接口

(1)视图view

from django.http import HttpResponse
from django.contrib.auth.hashers import make_password, check_password


def test_auth(request):
    print('testing hashers')
    a = make_password('TesT1!2@3#')
    print(a)
    b = check_password('TesT1!2@3#', a)
    print(b)
    return HttpResponse(b)

(2)url

from django.urls import path
from . import views

urlpatterns = [
    path(r'auth', views.test_auth)
]

2、在django接口的视图中给两行关键代码打个断点
在这里插入图片描述
3、以debug运行django项目
(1)设置debug的script path、Parameters、Python interpreter
在这里插入图片描述
(2) 以debug模式运行
在这里插入图片描述
4、浏览器中访问接口
在这里插入图片描述
此时 程序在断点处停止,所有没有响应。这里是个转动的圈圈。

5、回到pyCharm查看确实在断点处停止了
在这里插入图片描述
6、断点一步步分析之
(1)Step into
在这里插入图片描述
来到make_password方法。
理解之:
password参数如果为空

return UNUSABLE_PASSWORD_PREFIX + get_random_string(UNUSABLE_PASSWORD_SUFFIX_LENGTH)

这里的UNUSABLE_PASSWORD_PREFIX是一个字符 感叹号 ‘!’
这里的UNUSABLE_PASSWORD_SUFFIX_LENGTH是一个数值 常量 40
这里的get_random_string进去看看,是从52个字母+10个阿拉伯数字中产生随机字符串的一个方法

def get_random_string(length=12,
                      allowed_chars='abcdefghijklmnopqrstuvwxyz'
                                    'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'):
    """
    Return a securely generated random string.

    The default length of 12 with the a-z, A-Z, 0-9 character set returns
    a 71-bit value. log_2((26+26+10)^12) =~ 71 bits
    """
    return ''.join(secrets.choi
最低0.47元/天 解锁文章
sushangh10
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python如何加密用户名和密码_python django 自定义用户 如何加密密码
weixin_29549793的博客
02-20 771
python+django中使用hashlib库对用户密码进行加密处理使用hashlib库的sha1对数据进行加密如:import hashlibpassword = hashlib.sha1(fr.cleaned_data['password']).hexdigest()其中fr.cleaned_data['password']是从表单获取到的用户密码用户登陆的时候,也需要对密码进行加密处理后再...
django 1.8 官方文档翻译:8-5 加密签名
weixin_33898233的博客
09-16 135
加密签名 web应用安全的黄金法则是,永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递,这样是安全的,因为任何篡改都会检测的到。 Django提供了用于签名的底层API,以及用于设置和读取被签名cookie的上层API,它们是web应用中最常使用的签名工具之一。 你可能会...
我用Django搭网站(3)-表单RSA加密
weixin_30426957的博客
08-15 285
之前开发项目时因为种种原因一直使用明文提交,表单直接明文提交非常不安全,只要稍加操作就能轻易获取用户的信息。在众里寻他千百度之后决定使用RSA加密方式,简单可靠。 项目准备 一.安装PyCrypto库(加密算法库) 1.下载该python的软码包 wget https://pypi.python.org/packages/60/db/645aa9af249f059cc3a368b11...
Django密码加密,自定密码加密方式 及自定义验证方式
aobian2884的博客
11-20 468
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入 [python] view plain copy print? PASSWORD_HASHERS=( '...
Django —— 加密
Strict Flora的博客
01-01 9632
Django —— 加密 今天介绍一下 django当中的加密手段 1.md5加密 # 加密 import hashlib def md5(raw): # md5加密实例化 md5 = hashlib.md5() # 需要的话进行utf8编码 md5.update(raw.encode('utf8')) return md5.hexdigest() 2 . sha256加密 import hashlib import random import re # 封装sh
sheet:Django项目,用于存储和管理字符表
04-03
标题中的“sheet:Django项目,用于存储和管理字符表”表明这是一个使用Django框架构建的Web应用程序,其主要功能是存储和管理字符或数据表。Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。...
PythonWeb开发基础教程-第2章-Django配置.pptx
最新发布
06-11
Python Web开发中,Django框架是一个非常流行的高级Web应用框架。本教程主要围绕Django配置展开,旨在帮助初学者理解和掌握如何配置Django项目。第二章“Django配置”涵盖了多个关键方面,包括项目的配置文件、...
Django保护敏感信息的方法示例
09-19
Django框架中,保护敏感信息是至关重要的,因为这些信息可能包含用户的个人隐私数据,如密码、信用卡号等。不正确的处理方式可能导致数据泄露,从而对用户安全和项目声誉造成严重影响。以下是一些Django中保护敏感...
Django 开发环境与生产环境的区分详解
09-18
Django框架中,开发环境与生产环境的区分至关重要,因为它们各自的需求和配置都有所不同。开发环境通常用于快速迭代和测试,而生产环境则需要更高的稳定性和安全性。以下将详细介绍如何在Django中设置和管理这两个...
我的django专栏027阶段源码,实现邮件发送及日志邮件发送
08-04
【标题】"我的django专栏027阶段源码,实现邮件发送及日志邮件发送" 涉及到的关键知识点主要包括Django框架中的邮件发送功能和日志管理。Django是一个高级的Python Web框架,它提供了许多内置的功能,使得开发者能够...
Django-加密签名
adminwg的博客
10-02 1222
Django-加密签名 web应用程序安全的黄金法则是永远不要信任来自不可信来源的数据。有时,通过不受信任的介质传递数据会很有用。加密签名的值可以通过不受信任的通道安全传递,只要知道将检测到任何篡改。 Django既提供了用于签名值的低级API,也提供了用于设置和读取签名Cookie的高级API,这是web应用程序中最常见的签名用途之一。
Django】调用Django加密算法来加密密码以及检查密码
10相濡以沫
09-17 1409
先导包 from django.contrib.auth.hashers import make_password, check_password 主要是使用make_password来实现加密 使用check_password来检查明文是否对应该密文 >>> from django.contrib.auth.hashers import make_password, chec...
Django 加密模块的应用
shou1989的专栏
06-09 1370
Django 模块库中有个auth 用户认证库,有兴趣的人可以把auth文件看一下,目录为: F:\Python27\Django-1.4.5\django\contrib\auth 其中有个hashers.py 文件,这个文件定义了加密的类,我们可以使用该模块进行加密。举例SHA1加密,具体步骤如下:from django.contrib.auth.hashers import *
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2698
django用户管理的密码加密方式
django setting.py中的SECRET_KEY
西京刀客
09-19 2321
当您使用 创建一个新的 Django 项目startproject时,该 settings.py文件会自动生成并获取一个随机 SECRET_KEY值。该值是保护签名数据的关键——确保其安全至关重要,否则攻击者可以使用它来生成自己的签名值。
Django用户登录密码的加密和解密
weixin_44732765的博客
03-25 6713
https://blog.csdn.net/ynlflixin/article/details/80272511 from django.contrib.auth.hashers import make_password, check_password 加密make_password(password明文,salt=None, hasher=‘default’) 默认salt=None, 加密方法...
Django密码加密功能
业精于勤,荒于嬉;行成于思,毁于随。
03-15 579
Django密码加密功能,今天就来分享密码加密功能的使用。 1. 在settings.py配置 # 添加密加密配置,官方标配 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher...
django中默认用户密码的加密方式
Areigninhell的博客
06-13 7368
django1.5之后,加密方式是 PBKDF2 算法与 SHA256 哈希值django中使用from django.contrib import authfrom django.contrib.auth import get_user_modelUser = get_user_model()query_result= User(username=username, tel=tel, role...
如何用django设计一个用户
04-24
您可以使用Django的auth模块来设计用户表。在models.py中创建一个名为User的模型,该模型将继承自Django的AbstractUser模型。同时,也可以为该模型添加其他字段。例如: ``` from django.contrib.auth.models ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值