【学习心得】Django框架自带的密码加解密方法

于 2024-02-02 00:38:29 发布
阅读量1.3k 收藏 12
点赞数 8
分类专栏: 【学习心得】 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39780701/article/details/135984221
版权
文章详细介绍了前端如何通过表单提交数据,包括原始密码的隐藏和密码输入框,以及后端Django中使用make_password进行密码加密和check_password进行密码验证的方法。着重展示了在学生注册和登录场景中的应用。
摘要由CSDN通过智能技术生成

一、前端代码

(1)保存原始密码(以学生注册为例)

<form action="{% url 'student:register' %}" method="post" id="form" >
    {% csrf_token %}
    <input type="text" name="stu_name" placeholder="输入学生姓名">
    <input type="text" name="stu_num" placeholder="输入学生学号">
    <input type="password" name="password" placeholder="输入密码">
    <button type="submit">注册</button>
</form>

(2)验证密码是否正确(以学生登录为例) 

<form action="{% url 'student:home' %}" method="post" id="form" >
    {% csrf_token %}
        
    <input type="text" name="stu_num" placeholder="学号">

    <input type="password" name="password" placeholder="输入密码">

    <button type="submit">登录</button>
</form>

二、后端代码

(1)Django自带的加密方法

① make_password()函数,用于对用户的原始密码进行安全哈希加密

        这个函数位于django.contrib.auth.hashers模块中,并且 Django 提供了多种哈希算法以增强安全性。

# 导入
from django.contrib.auth.hashers import make_password

# 简单使用
encrypt_pwd = make_password(request.POST.get('password'))

 ② 具体的一个views.py中的示例(以学生注册为例)

# views.py
# 导入
from django.contrib.auth.hashers import make_password, check_password

class RegisterView(View):
    """ 学生注册 """

    def get(self, request):
        """ get请求提供用户注册界面 """
        return render(request, 'register/student_register.html')

    def post(self, request):
        """ post请求实现学生注册业务逻辑 """
        # # 对密码加密
        encrypt_pwd = make_password(request.POST.get('password'))
        # 向数据库添加一条学生数据
        StudentModel.objects.create(stu_name=request.POST.get('stu_name'),
                                    password=encrypt_pwd,  # 开启密码加密
                                    stu_num=request.POST.get('stu_num'))

        result_data = {'code': 200}
        return JsonResponse(result_data)

(2)Django自带的解密方法

① check_password()函数,用于验证哈希加密的密码是否与原始密码的匹配

        当你需要验证用户登录时提供的密码是否正确时,就会使用这个函数。函数会自动识别存储密码使用的哈希算法和盐值,并进行相应的解密和对比操作。因此,即使存储的密码使用的是不同的哈希方式或者包含了额外的盐值信息,该函数也能正确地进行验证,无需开发者手动处理这些细节。

# 导入
from django.contrib.auth.hashers import check_password

# 前端接收到的密码
password = request.POST.get('password')

# # 验证用户输入的密码是否正确
if check_password(password, encrypt_pwd):
    print("密码正确")
else:
    print("密码错误")

 ② 具体的一个views.py中的示例(以学生登录为例)

class LoginView(View):
    """ 学生登录 """

    def get(self, request):
        """ get请求提供学生登录界面 """
        return render(request, 'login/student_login.html')

    def post(self, request):
        """ post请求实现学生登录业务逻辑 """
        stu_num = request.POST.get('stu_num')                               # 得到学号
        password = request.POST.get('password')                             # 根据原始密码

        # 根据学号找到相应的学生,并比较密码
        student = StudentModel.objects.get(stu_num=stu_num)
        encrypt_pwd = student.password

        if check_password(password, encrypt_pwd):   # 当密码正确时写入cookie          
            response = JsonResponse(result_data)
            return response  # 账号密码正确就进入系统
        else:
            result_data = {'code': 401}  # 错误的话返回401标识账号密码错误
            return response  #返回密码错误的响应

小oo呆
关注
专栏目录
python密文解密_Django密码加密、验密、解密操作
weixin_31574891的博客
01-13 1300
简单介绍一下今天使用到的django内置的加解密包:from django.contrib.auth.hashers import make_password如上图所示,django.contrib.auth.hashers即为django内置的加解密包。小提示:pycharm中的Python Console(如下图所示)可以执行django的语句,类似python解释器。1.加密语句:make_...
iOS 强大第三方资源库
weixin_34237596的博客
03-08 1万+
Github用法 git-recipesGit recipes in Chinese. 高质量的Git中文教程. lark怎样在Github上面贡献代码 my-git有关 git 的学习资料 gitignore非常赞 有用的.gitignore模板集合(忽略上传的文件集合),包含了各种语言. 完整App@ open-source-ios-apps- iOS开源App集合,分:swift与Objec...
Django密码加密、验密、解密操作
09-18
主要介绍了Django密码加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Python-Django模型字段加密解密您的数据并加密保存至数据库中
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库中
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2745
django用户管理的密码加密方式
Django 隐私保护之数据加密解密
最新发布
m0_57055443的博客
01-13 834
在网络应用和信息系统中,数据安全性是至关重要的一环。为了保护敏感信息免受未经授权的访问,常常需要使用加密技术。Django提供了 Cryptography 数据加密库,支持多种加密操作,如对称加密、非对称加密、哈希函数等。
django中默认用户密码加密方式
Areigninhell的博客
06-13 7413
django1.5之后,加密方式是 PBKDF2 算法与 SHA256 哈希值django中使用from django.contrib import authfrom django.contrib.auth import get_user_modelUser = get_user_model()query_result= User(username=username, tel=tel, role...
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
Django 自带密码加密,自定密码加密方式 及自定义验证方式
weixin_33743703的博客
06-08 270
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入 PASSWORD_HASHERS = ( 'myproject.hashers.MyMD5PasswordHasher', 'django.c...
前端公钥加密后端django密钥解密
Riowang的博客
01-12 417
【代码】前端公钥加密后端django密钥解密。
Djando面试题——如何使用django加密
python全栈
08-08 1225
Django 内置的User类提供了用户密码的存储、验证、修改等功能,默认使用pbkdf2_sha256方式来存储和管理用的密码
Django用户模块密码加密
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
05-09 902
3、 md5+salt(随机字符串)加密,防止查表法破解密码。一、使用django默认的加密方法,即哈希算法。
django】如何进行加密解密
sinat_21791203的专栏
01-21 386
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer serializer = Serializer('secretkey', 3600) info = {'confirm':1} res = serializer.dumps(info) res Out[7]: b'eyJhbGciOiJIUzUxMiIsImlhdCI6MTYxMTIxODczOCwiZXhwIjoxNjExMjIyMzM4fQ.eyJjb25maX.
2023.6.10 Django项目 加密解密工具
m0_56366541的博客
06-10 356
2.message = request.POST.get('控件的id')前端利用表单提交数据到服务器端,服务器对数据进行处理后放回前端页面并显示出来。表单提交数据(POST 请求),接收来自服务器端的数据显示。主要使用pickle与base64库进行加密解密的操作。1.获取前端传递的数据。3.返回处理完成的数据。5.3传递方式使用axios请求。5.2加密方式多样化,且可选择。,我们在这里采用的主要是表单传递。
Django密码存储和加密方式
h18208975507的博客
07-16 2763
#算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hash...
django自带加密方法
weixin_30788619的博客
03-20 249
导入django 自带加密算法 和flask中的哈希加密有一曲同工之妙。 from django.contrib.auth.hashers import make_password, check_password make_password 用于密码加密使用   1. 参数1: 需要加密的字符串 2. 参数2: 是否每次都生成不同的加密串,默认为Non...
二)django实现md5加密,解密验证
fun_sn的博客
04-01 3701
你还在以明文形式存储密码吗? 优点:自我可见 缺点:不安全,不靠谱,不负责 以下讲述使用Md5对密码进行加密,验证,也有可能被暴力破解,大家可以按key…value的形式加密,增加破解难度! )1 密码加密 我使用的python3+,导入hashlib来操作Md5。 pip install hashlib 注册 import hashlib from django.shortcuts import render def register(request): if request.method =
Python循环:PythonDjango中的加解密
woliuqiangdong的博客
01-20 741
  有时,我们需要加密Django应用程序中的关键信息。例如,客户端可能要求您以加密格式存储用户信息,以增加安全性。或者,您可能需要以加密格式在URL中传递一些数据。   在这里,我们将看到如何加密和解密Django中的信息。   的初始设置完成后,工程项目并添加了第一个应用程序,创建了一个新目录,或者添加了一个名为python的新包。效用在你的应用程序里。   创造_文件在实用程序目录中。添加一个新文件,命名为加密util.py在实用程序目录中。   入门Python其实很容易,但是我们要...
请说出Django自带密码加密方法和验证方法
06-01
Django自带密码加密方法是PBKDF2算法,可以使用make_password函数进行加密。验证方法可以使用check_password函数进行验证。例如: ```python from django.contrib.auth.hashers import make_password, check_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值