有时候我们写项目,密码就是明码存放在数据库中,现在大多数用户在不同的网站中使用的都是相同的密码,如果攻击者入侵服务器获取了数据库,这样是很危险的。所以一般在开发中,我们会对密码进行加密之后在保存。
Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。
- generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入,以字符串形式输出密码的散列值,输出的值可保存在用户数据库中。method和salt_length对转换的配置,一般使用默认即可。
- check_password_hash(hash, password);这个函数的参数是密码散列值和用户输入的密码。如果散列值的明码与用户输入的密码相同则返回True,反之返回False。
基本使用
定义了两个视图,一个对密码进行加密,一个判断密码是否输入正确。
@app.route("/generate/<pwd>")
def generate(pwd):
pwd2 = generate_password_hash(pwd)
return pwd + "的散列值:" + pwd2
@app.route('/chech/<pwd>')
def chech(pwd):
pwd2 = generate_password_hash("admin")
bl = check_password_hash(pwd2, pwd)
return str(bl)
对密码进行加密,返回加密前后加密后的数据
判断密码是否输入正确,原密码admin
输入错误
输入正确