Flask 使用Werkzeug实现密码加密

最新推荐文章于 2024-01-13 17:50:59 发布
最新推荐文章于 2024-01-13 17:50:59 发布
阅读量599 收藏 1
点赞数 1
分类专栏: python 文章标签: python web flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40205116/article/details/110245254
版权

有时候我们写项目,密码就是明码存放在数据库中,现在大多数用户在不同的网站中使用的都是相同的密码,如果攻击者入侵服务器获取了数据库,这样是很危险的。所以一般在开发中,我们会对密码进行加密之后在保存。

Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。

  • generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入,以字符串形式输出密码的散列值,输出的值可保存在用户数据库中。method和salt_length对转换的配置,一般使用默认即可。
  • check_password_hash(hash, password);这个函数的参数是密码散列值和用户输入的密码。如果散列值的明码与用户输入的密码相同则返回True,反之返回False。

基本使用

定义了两个视图,一个对密码进行加密,一个判断密码是否输入正确。

@app.route("/generate/<pwd>")
def generate(pwd):
    pwd2 = generate_password_hash(pwd)
    return pwd + "的散列值:" + pwd2

@app.route('/chech/<pwd>')
def chech(pwd):
    pwd2 = generate_password_hash("admin")
    bl = check_password_hash(pwd2, pwd)
    return str(bl)

对密码进行加密,返回加密前后加密后的数据
在这里插入图片描述
判断密码是否输入正确,原密码admin
输入错误
在这里插入图片描述
输入正确
在这里插入图片描述

小马 同学
关注
专栏目录
员工管理系统详细设计与具体代码实现
程序员光剑
04-18 186
员工管理系统详细设计与具体代码实现 1. 背景介绍 1.1 员工管理系统的重要性 在任何组织中,员工都是最宝贵的资源。有效地管理员工不仅可以提高工作效率,还能促进企业文化的发展,增强员工的归属感和工作热情。因此,构建一个完善的员工管
python小技巧-werkzeug.security加密及验证
Kariol的博客
07-24 1410
密码生成函数: generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明: password: 明文密码 method: 哈希的方式(需要是hashlib库支持的),格式为pbpdf2:<method>[:iterations]。参数说明: method:哈希的方式,一般为SHA1, iterations:(可选参数)迭代次数,默认为1000。 slat_length: 盐值的长度,默认为8
Flask学习记录之使用Werkzeug散列密码
weixin_30362083的博客
04-21 69
数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算 security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码的散列值 check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符 应用在...
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 1054
flask密码加密flask如何对密码加密flask如何加密密码flask如何存密码
falsk框架之Werkzeug实现散列密码
qq_41809511的博客
03-11 1590
在做一个系统时,用户登录模块必不可少,当然用户名和密码就少不了了。在我接触flask框架之前,我都一直将密码直接保存进数据库的,大概就是这样👇哈哈哈哈哈啊哈哈哈哈很小新 最近在学习flask框架,今天看到可以通过Werkzeug外部库来实现密码加密功能。将密码加密后再保存到数据库中,大概就是这样的👇 一、函数介绍 通过使用Werkzeug库中的security模块,可以很方便的实现密码散列值的计算功能。只需要如下两个函数即可实现这一功能,分别在注册用户和验证用户阶段。 generate_pass
PythonWerkzeug.security对密码进行加密和校验
彭世瑜的博客
04-19 1608
安装 pip install Werkzeug 使用示例 # -*- coding: utf-8 -*- from werkzeug.security import generate_password_hash, check_password_hash # 加密,每次执行都生成不一样的结果 print(generate_password_hash('123456')) # pbkdf2:sha256:150000$MNuGXsZ5$70327cb9dcbb591c80d5c953c683745422e7
使用flask实现修改密码功能
05-25
首先,需要引入 Flask 和相关的模块: ```python from flask import Flask, render_template, request, redirect, url_for, flash ...需要注意的是,密码需要使用哈希函数进行加密,以保护用户的隐私。
flask系列---注册和登录功能实现(3)—— 注册数据写入数据库(十)
Null的博客
01-02 3076
现在数据获取到了,提示也有了,我们需要把注册的数据写入到数据库,这一步很简单,直接使用之前提到的方法,但是我们不能直接把明文密码写入到数据库中,那样做是十分不安全的,我们需要将其加密之后再写进去,具体是用到werkzeug.security中的generate_password_hash这个函数,将字符串变成hash值。 我们可以在User模型中重写__init__函数(或__setattr__)...
用户登录模块使用Flask框架实现 详细设计
05-05
用户登录模块是Web应用程序中非常基础的模块之一。在Flask框架中,实现用户登录功能通常需要借助Flask-WTF扩展和Flask-Login扩展。 Flask-WTF扩展提供了表单验证和CSRF保护等功能...使用logout_user函数实现用户注销。
Web开发-修改网站会员登录密码-Python源码示例.zip
12-13
密码使用哈希算法进行加密存储,比如bcrypt或argon2,这样即使数据库被泄露,用户明文密码也不会暴露。 ```python from flask_sqlalchemy import SQLAlchemy from werkzeug.security import generate_password_...
flask的必要组件之一werkzeug-maser
07-20
安装配置flask之前须先安装flask的必要组件之一werkzeug-maser
werkzeug 中文文档
02-26
Python WSGI 工具集 werkzeug 中文文档。Flask 最主要的依赖库。
python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
duan哥哥的博客
07-31 3118
若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密。 1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使 密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运 用这种加密方法。 2、这个模块主要是用到了两个函数...
flaskwerkzeug
weixin_30474613的博客
03-27 143
密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容 易被暴力破解。如果密码相同,得到的哈希值是一样的。 加...
flask开发个人博客(30)—— 用WerkZeug实现密码加密存储
Hyman的博客
12-24 3432
一 引言         我们在进行用户的注册时,往往需要将用户输入的明文密码加密成密文进行存储。flask使用WerkZeug模块可实现这一功能。WerkZeug中有两个方法: generate_password_hash(password)和check_password_hash(hash,password)。前者用来将明文密码加密,返回加密后的密文,用来进行用户注册。后者将明文和密文进
Flask使用 werkzeug 安全地处理密码
最新发布
m0_56699208的博客
01-13 665
在上述示例中,generate_password_hash 用于创建哈希密码,而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的,所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后,原始密码将不再可见,因此不再存储明文密码。这是哈希算法的一种基本原则,密码不应该以明文形式存储,以提高安全性。因此,一旦密码被哈希处理,就不再能够直接查看密码的明文值。注意,这个示例中使用明文存储密码,这在实际应用中是不安全的。字段,然后再编写相应的登录和注册接口。
flaskwerkzeug基本使用
weixin_42289273的博客
05-04 583
from werkzeug.wrappers import Request, Response from werkzeug.serving import run_simple @Request.application def hello(request): return Response("hello world!") if __name__ == '__main__': # 请求一旦到来,执行第三个参数:hello() run_simple("localhost", 40.
flask中的werkzeug介绍
weixin_41777118的博客
07-25 2439
Werkzeug是一个Python库,用于开发Web应用程序。它是一个WSGI(Web Server Gateway Interface)工具包,提供了一系列实用功能来帮助开发者处理HTTP请求、响应、URLs等等。Werkzeug的设计非常灵活,可以用作构建各种Web框架的基础。
8.1 使用Werkzeug实现密码散列(ps: 末尾有介绍@property装饰器)
sinat_34927324的博客
03-11 431
————————————————————————前言——————————————————————————数据库中的密码是不安全的, 一旦恶意用户得到数据库的访问权, 那我们的密码就会被泄露, 利益必然受损。所以我们不应该在数据库中直接存储密码, 而是要存储密码对应的散列值。————————————————————————————————————————————————————一. 修改models...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值