Flask 使用Werkzeug实现密码加密

有时候我们写项目,密码就是明码存放在数据库中,现在大多数用户在不同的网站中使用的都是相同的密码,如果攻击者入侵服务器获取了数据库,这样是很危险的。所以一般在开发中,我们会对密码进行加密之后在保存。

Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。

  • generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入,以字符串形式输出密码的散列值,输出的值可保存在用户数据库中。method和salt_length对转换的配置,一般使用默认即可。
  • check_password_hash(hash, password);这个函数的参数是密码散列值和用户输入的密码。如果散列值的明码与用户输入的密码相同则返回True,反之返回False。

基本使用

定义了两个视图,一个对密码进行加密,一个判断密码是否输入正确。

@app.route("/generate/<pwd>")
def generate(pwd):
    pwd2 = generate_password_hash(pwd)
    return pwd + "的散列值:" + pwd2

@app.route('/chech/<pwd>')
def chech(pwd):
    pwd2 = generate_password_hash("admin")
    bl = check_password_hash(pwd2, pwd)
    return str(bl)

对密码进行加密,返回加密前后加密后的数据
在这里插入图片描述
判断密码是否输入正确,原密码admin
输入错误
在这里插入图片描述
输入正确
在这里插入图片描述

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页

打赏作者

小马 同学

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值