【Django】MD5码加密实现

已于 2024-08-29 10:22:39 修改
阅读量262 收藏 4
点赞数 9
文章标签: django python 后端
于 2024-08-29 10:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74301026/article/details/141667545
版权

1.编写加密文件 encrypt.py ,这里盐可以直接使用 settings 配置文件里的 'SECRET_KEY':

from django.conf import settings
import hashlib

def md5(data_string):
    obj = hashlib.md5(settings.SECRET_KEY.encode('utf-8'))  # 加盐
    obj.update(data_string.encode('utf-8'))
    return obj.hexdigest()

加盐:指的是在哈希过程中添加额外数据以增强哈希值的安全性,这里的 'settings.SECRET_KEY' 就是用作盐的一种方式。

加盐的目的:

  • 增加唯一性:即使两个不同的输入字符串经过哈希处理后得到了相同的哈希值,使用盐(如 'SECRET_KEY')可以确保这两个字符串的哈希值不同。这样,即使有人知道了原始数据的哈希值,没有盐的情况下,他们也无法轻易找到原始数据。
  • 抵抗彩虹表攻击:彩虹表是一种预计算哈希值的攻击手段,通过使用随机生成的盐值,可以避免攻击者使用这些表来快速破解哈希值。
  • 增强安全性:在某些情况下,简单地使用数据的哈希值是不可取的,特别是当涉及敏感数据时。通过结合盐值如 'SECRET_KEY'),可以增加破解的复杂性和时间成本。

2.定义一个 django 表单类,用来演示加密效果:

from django import forms
from app01.utils.bootstrap import BootStrapModelForm
from django.core.exceptions import ValidationError
from app01.utils.encrypt import md5

class AdminModelForm(BootStrapModelForm):
    confirm_password = forms.CharField(
        label="确认密码",
        widget=forms.PasswordInput,  # 密码不显示
    )

    class Meta:
        model = models.Admin
        fields = ["username", "password", "confirm_password"]
        widgets = {
            "password": forms.PasswordInput
        }

    # 密码加密(MD5码)
    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        return md5(pwd)

    def clean_confirm_password(self):
        pwd = self.cleaned_data.get("password")
        confirm = md5(self.cleaned_data.get("confirm_password"))
        if confirm != pwd:
            raise ValidationError("密码不一致")
        # 返回什么,此字段以后保存到数据库就是什么
        return confirm

这里密码我输入的是 '12345',可以看到已添加到表单中去了:


可以看到,密码已加密成功:

到数据库中查看,也可以看到密码已加密成功:

LotsoD
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于djangomd5加密
m0_53292357的博客
04-07 1198
django加盐方法
django和flask用MD5加密
weixin_42218868的博客
08-07 843
1、密加密 #加密函数 def spw(password): md5=hashlib.md5() md5.update(password.encode()) return md5.hexdigest()#返回加密的密 #注册账号是时调用加密函数加密 @app.route('/register/', methods=["GET", "POST"]) def registe...
二)django实现md5加密,解密验证
fun_sn的博客
04-01 3660
你还在以明文形式存储密吗? 优点:自我可见 缺点:不安全,不靠谱,不负责 以下讲述使用Md5对密进行加密,验证,也有可能被暴力破解,大家可以按key…value的形式加密,增加破解难度! )1 密加密 我使用的python3+,导入hashlib来操作Md5。 pip install hashlib 注册 import hashlib from django.shortcuts import render def register(request): if request.method =
django登录密md5加密解析
成都_杨洋
01-11 3013
django项目,登录界面加密 使用hashlib的Md5加密 特点: 1、加密密文等长 2、定式 3、不可逆 4、微观变化大 import hashlib def getPassword(password): md5 = hashlib.md5() #实例化md5加密方法 md5.update(password.encode()) #进行加密python2可以给...
django 使用MD5方法对密进行加密!
行到水穷处,坐看云起时!
10-11 600
import hashlib #1,首先引入hashlib模块 def password_encrypt(pwd): md5 = hashlib.md5() # 2,实例化md5() 方法 md5.update(pwd.encode()) # 3,对字符串的字节类型加密 result = md5.hexdigest() # 4,加密 return result ...
Django用户模块密加密
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
05-09 871
3、 md5+salt(随机字符串)加密,防止查表法破解密。一、使用django默认的加密方法,即哈希算法。
Django存储和加密方式
h18208975507的博客
07-16 2744
#算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hash...
Djangomd5加密怎么写?
weixin_44200546的博客
02-27 1005
1.导入 hashlib 模块 import hashlib def password_encrypt(pwd): md5 = hashlib.md5() # 2,获取md5() 方法 md5.update(pwd.encode()) # 3. 对字符串的字节类型加密 result = md5.hexdigest() # 4.加密 return result ...
DjangoMD5加密使用方法
流星雨的博客
03-04 3610
import hashlib #1,首先引入hashlib模块 def password_encrypt(pwd): md5 = hashlib.md5() # 2,实例化md5() 方法 md5.update(pwd.encode()) # 3,对字符串的字节类型加密 result = md5.hexdigest...
Django中密加密、验密、解密操作
09-18
Django支持多种加密算法,包括`md5`, `sha1`, `sha256`, `bcrypt`, `pbkdf2_sha256`, 和 `argon2`等。这些算法的强度不同,Django会优先选择更安全的算法。 在实际应用中,我们通常不会使用`make_password()`来解密...
Django自带的加密算法及加密模块详解
09-18
本文将详细介绍Django加密算法和加密模块,帮助开发者更好地理解和运用这些内置工具。 首先,需要了解的是Django内置的User类,它提供了用户密的存储、验证、修改等功能。Django默认使用pbkdf2_sha256算法来...
Django缓存设置
sheji888的专栏
08-26 514
Django中设置缓存可以显著提高网站的性能,特别是在处理大量请求或数据库查询时。Django支持多种缓存后端,包括内存缓存、文件缓存、数据库缓存和更高级的选项如Memcached和Redis。
django 中 csrf 的实现机制
sheji888的专栏
08-26 816
Django 的 CSRF 实现机制依赖于为每个用户会话生成唯一的 CSRF token,并通过多种方式(如 cookie、模板标签和请求头)将这个 token 传递给前端页面。当表单提交时,Django 会验证请求中的 CSRF token 是否有效,从而保护网站免受 CSRF 攻击。
Python网络编程:Web框架基础(Flask/Django
互联网架构小马的博客
08-21 1361
通过本文的介绍,我们了解了Flask和Django两个流行的Python Web框架的基础知识。Flask作为一个轻量级框架,适合中小型项目,具有较高的灵活性。Django作为一个功能全面的框架,适合大型复杂项目,内置了丰富的功能。通过综合示例,我们展示了如何使用这两个框架构建Web应用,希望读者能够根据自己的需求选择合适的框架,并在实际项目中加以应用。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 6234
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 6095
centos7 安装 superset4.0.2 教程
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 8776
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python】关于判断空值None、判断len()=0,和 if not 的区别
最新发布
Meggie35的博客
08-28 2554
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
python hashlib
05-21
Python hashlib 模块是 Python 内置的加密库,用于实现各种哈希算法,如 MD5、SHA1、SHA256 等。它提供了统一的接口,可以方便地进行哈希计算。 下面是一个简单的示例,演示如何使用 hashlib 计算一个字符串的 MD5 哈希值: ```python import hashlib str = "Hello, world!" hash_object = hashlib.md5(str.encode()) print(hash_object.hexdigest()) ``` 输出结果为: ``` 3e25960a79dbc69b674cd4ec67a72c62 ``` 其中,`md5()` 方法用于创建一个 MD5 哈希对象,`encode()` 方法将字符串编为字节串,`hexdigest()` 方法返回十六进制表示的哈希值。 类似地,我们也可以使用其他哈希算法,比如 SHA1 和 SHA256: ```python import hashlib str = "Hello, world!" hash_object = hashlib.sha1(str.encode()) print(hash_object.hexdigest()) hash_object = hashlib.sha256(str.encode()) print(hash_object.hexdigest()) ``` 输出结果分别为: ``` 0a4d55a8d778e5022fab701977c5d840bbc486d0 a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146 ``` MD5、SHA1 和 SHA256 等哈希算法的安全性都有不同程度的问题,因此在实际应用中需要仔细考虑选择合适的算法和加强安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值