python(Werkzeug散列密码)

最新推荐文章于 2023-02-18 17:29:47 发布
最新推荐文章于 2023-02-18 17:29:47 发布
阅读量379 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43194257/article/details/88425036
版权
为什么需要散列密码?
  • 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。
  • 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。
什么是散列密码?

用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列
值。

如何获取散列值?
  • 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。
  • 核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。
  • Werkzeug 中的 security 模块能够很方便地实现密码散列值的计算。
# 生成密码的散列值
# password:被加密的密码, method:加密方式,salt_length:安全性,长度越长,安全性越高
generate_password_hash(password, method= pbkdf2:sha1 , salt_length=8) 
# 判断密码是否正确
# hash:散列值,password:查询的密码,
check_password_hash(hash, password) :
举例:
>>> from werkzeug.security import generate_password_hash,check_password_hash
>>> pwd='hello'
>>> pwd_hash=generate_password_hash(pwd)
>>> pwd_hash
'pbkdf2:sha256:50000$7TxuutMa$928ba193e765c74a3ce32e282d6051b0b3fa6ef3d64ccae4b2f667854f7b60bc'
>>> check_password_hash(pwd_hash,'python')
False
>>> check_password_hash(pwd_hash,'hello')
True
案例:将用户的密码属性值改为散列值
class User(db.Model):

    id=db.Column(db.Integer,primary_key=True,autoincrement=True)
    username=db.Column(db.String(50),unique=True,index=True,nullable=False)
    # gender=db.Column(db.SmallInteger,default=1)
    # age=db.Column(db.SmallInteger)
    # password=db.Column(db.String(20),nullable=False)
    password_hash=db.Column(db.String(200),nullable=False)
    email=db.Column(db.String(20),unique=True,index=True,nullable=False)
    time=db.Column(db.DateTime,default=datetime.now())
    role_id=db.Column(db.Integer,db.ForeignKey('role.id'))
    def __repr__(self):
        return '<User %s>' %(self.username)

    # 将password这个方法装饰成属性,当获取这个属性时就是调用这个方法
    @property
    def password(self):
        raise AttributeError('密码不可读')


    # 当设置password这个属性的值时,所做的一系列操作:
    # 将密码通过哈希函数计算出散列值并保存在数据库中
    @password.setter
    def password(self,password):
        self.password_hash=generate_password_hash(password)


    def check(self,password):
        return check_password_hash(self.password_hash,password)
qq_43194257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python小技巧-werkzeug.security加密及验证
Kariol的博客
07-24 1377
密码生成函数: generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明: password: 明文密码 method: 哈希的方式(需要是hashlib库支持的),格式为pbpdf2:<method>[:iterations]。参数说明: method:哈希的方式,一般为SHA1, iterations:(可选参数)迭代次数,默认为1000。 slat_length: 盐值的长度,默认为8
python学习笔记(werkzeug散列密码)
mkgdjing的博客
03-14 441
为什么使用werkzeug散列密码? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 散列密码是什么? 用户密码的安全,关键在于不能存储密码本身,而要存储密码散列 值。 怎么使用werkzeug散列密码? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终 得到一...
PythonWerkzeug.security对密码进行加密和校验
彭世瑜的博客
04-19 1534
安装 pip install Werkzeug 使用示例 # -*- coding: utf-8 -*- from werkzeug.security import generate_password_hash, check_password_hash # 加密,每次执行都生成不一样的结果 print(generate_password_hash('123456')) # pbkdf2:sha256:150000$MNuGXsZ5$70327cb9dcbb591c80d5c953c683745422e7
python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
duan哥哥的博客
07-31 3029
若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密。 1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使 密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运 用这种加密方法。 2、这个模块主要是用到了两个函数...
Python Web 框架工具包 werkzeug
爱人BT的博客
02-27 2055
一、什么是werkzeug werkzeug 官方的介绍说是一个 WSGI 工具包,不是一个web服务器,也不是一个web框架,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等;例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的。 Werkzeug 教程基础中文文档 二、Werkzeug实现密码校...
python Werkzeug==2.0.2
最新发布
05-08
PythonWerkzeug库是用于构建Web应用程序的强大工具集,版本2.0.2是对该库的最新更新。Werkzeug是由Pallets Projects开发的一个全面的WSGI(Web服务器网关接口)工具箱,它提供了许多用于创建HTTP服务器、处理HTTP...
Python sqlalchemy时间戳及密码管理实现代码详解
09-16
验证密码时,通过`check_password_hash`检查输入的密码与存储的散列值是否匹配。 总结,使用SQLAlchemy处理时间戳和密码管理是Python Web开发中的常见实践。正确地管理这些数据不仅可以提高程序的效率,还可以确保...
werkzeug 中文文档
02-26
Python WSGI 工具集 werkzeug 中文文档。Flask 最主要的依赖库。
python-werkzeug-0.9.1-1.el7.noarch.rpm
12-10
官方离线安装包,亲测可用
Python离线安装Flask
04-18
Python的开发环境中,有时我们可能需要在没有网络的情况下安装Flask框架,这通常发生在内网环境或者设备连接限制的场景。"Python离线安装Flask"的主题就是要解决这种问题。Flask是一款轻量级的Web服务程序,适用于...
Flask学习总结笔记(10) -- 利用Werkzeug实现账号密码加密存储
kikaylee的专栏
01-17 3308
在用户注册中,我们需要把账号密码存储到数据库中,为了账号安全,需要对密码进行加密。在Flask中,Werkzeug中的security模块能够很方便地实现密码加密计算。
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4460
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列
Miao_Hen的博客
03-28 2977
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
Flask框架中密码的加盐哈希加密和验证
zy_whynot的博客
03-25 530
Flask框架中密码的加盐哈希加密和验证功能的用法详解 核心: generate_password_hash:是一个密码加盐哈希函数,生成的哈希值可通过 check_password_hash:函数用于验证经过generate_password_hash哈希的密码。若密码匹配,则返回真,否则返回假。 详情可参考上面的链接 ...
Flask加盐密码生成和验证函数
01-04 1158
本文介绍Flask密码生成和密码验证的一种通用方法。所使用的函数为Flask框架内 置的函数:generate_password_hash, check_password_hash。 密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7
Python密码加密
一个野生自学的运维狗
02-18 1714
1、直接明文保存,比如用户设置的密码是“123456”,直接将“123456”保存在数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。2.使用MD5、SHA1等单向HASH算法保护密码,使用这些算法后,无法通过计算还原出原始密码,而且实现比较简单,因此很多互联网公司都采用这种方式保存用户密码。这个标准库中,hashlib提供了常见的摘要算法,如SHA1、SHA224、SHA256、SHA384、SHA512和MD5算法等。
密码加盐
guodejie的博客
06-23 3595
密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。密码加盐:密码加盐里包含随机值和加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。换言之,这个是单向的,电脑也不知道客户的原始密码,即使知道加密方式,反向推出的加密前的字符串...
falsk框架之Werkzeug实现散列密码
qq_41809511的博客
03-11 1546
在做一个系统时,用户登录模块必不可少,当然用户名和密码就少不了了。在我接触flask框架之前,我都一直将密码直接保存进数据库的,大概就是这样👇哈哈哈哈哈啊哈哈哈哈很小新 最近在学习flask框架,今天看到可以通过Werkzeug外部库来实现密码的加密功能。将密码加密后再保存到数据库中,大概就是这样的👇 一、函数介绍 通过使用Werkzeug库中的security模块,可以很方便的实现密码散列值的计算功能。只需要如下两个函数即可实现这一功能,分别在注册用户和验证用户阶段。 generate_pass
PHP的password_hash()使用实例
Just Code
10-23 940
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
python werkzeug
03-14
Werkzeug 是一个 Python 的 Web 应用程序框架,它提供了一些工具和库,用于处理 HTTP 请求、响应、会话和安全性等方面的问题。它是 Flask 框架的基础,也可以作为独立的工具使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值