Python-flask实现登陆密码哈希加密/验证

最新推荐文章于 2024-03-26 14:13:02 发布
最新推荐文章于 2024-03-26 14:13:02 发布
阅读量2.2k 收藏 9
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaigeek/article/details/106964256
版权

Python-flask实现登陆密码加密/验证


由于对密码要进行加密,并且不期望被外界调用,所以,将密码设置为私有属性,利用@property和@password.setter设置两发方法为属性,以便外界调用(加密后,非明文) 

class User(db.Model):
    __tablename__ = 'user'

    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(15), nullable=False)
    _password = db.Column(db.String(128))

	# 设置访问密码的方法,并用装饰器@property设置为属性,调用时不用加括号
    @property
    
    def password(self):
        return self._password
	# 设置加密的方法,传入密码,对类属性进行操作
	
    @password.setter
    def password(self, value):
        self._password = generate_password_hash(value)
	# 设置验证密码的方法
	
    def check_password(self, user_pad):
        return check_password_hash(self._password, user_pad)

上述代码实现了主要功能。需要添加用户时,直接实例化User对象并且传入参数即可。
完整代码如下

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: shuaigeek
# @Date  : 2020/6/25


from flask import Flask, render_template, redirect, url_for, request, flash
from flask_sqlalchemy import SQLAlchemy
from flask_wtf import FlaskForm
from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)

app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql+pymysql://用户名:密码@127.0.0.1/数据表名'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
app.config['SECRET_KEY'] = 'geeksecretkey'

db = SQLAlchemy(app)


class User(db.Model):
    __tablename__ = 'user'

    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(15), nullable=False)
    _password = db.Column(db.String(128))

    @property
    def password(self):
        return self._password

    @password.setter
    def password(self, value):
        self._password = generate_password_hash(value)

    def check_password(self, user_pad):
        return check_password_hash(self._password, user_pad)


@app.route('/', methods=['POST', 'GET'])
def index():
    if request.method == 'POST':
        un = request.form['username']
        pd = request.form['password']

        user = User(username=un, password=pd)
        db.session.add(user)
        db.session.commit()
        return '注册成功'

    return """
    <form method="post">
        <input type="hidden" name="csrf_token"><br>
        username:<input type="text" name="username"><br><br>
        password:<input type="text" name="password"><br><br>
        <input type="submit" value="注册">
    </form>
    """


@app.route('/login/', methods=['POST', 'GET'])
def login():
    if request.method == 'POST':
        name = request.form['username']
        pawd = request.form['password']

        user = User.query.filter_by(username=name).first()
        if user:
            if user.check_password(pawd):
                return '登陆成功'
            else:
                return '登陆失败'
        return '用户不存在'

    return """
    <form method="post">
        <input type="hidden" name="csrf_token"><br>
        username:<input type="text" name="username"><br><br>
        password:<input type="text" name="password"><br><br>
        <input type="submit" value="登陆">
    </form>
    """


if __name__ == '__main__':
    db.drop_all()
    db.create_all()

    app.run(debug=True)
b00l
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask框架中密码的加盐哈希加密验证功能的用法详解
09-21
加盐加密就是在加密时混入一段随机字符串,这段字符串便被称为"盐值",这里我们来看一下PythonFlask框架中密码的加盐哈希加密验证功能的用法详解:
python中的getter与setter
qq_25856179的博客
03-22 3898
前言     因为java开发的习惯,想要在python开发中使用类似JavaBean的结构。 复制型编写     在python可以直接结合java中的编写习惯编写getter和setter方法。下方是一个示例: class DataBean: """bean类""" def __init__(self): """构造方法""" self.username: str = "" self.password:
(升级)Python+Flask+pymysql实现简单的登录注册
jsjshshjdjs的博客
11-10 2193
python操作mysql数据库,并通过flask展示。
对于Python中@property的理解和使用及类方法、静态方法
Java后端技术栈
06-10 213
重看狗书,看到对User表定义的时候有下面两行 @property def password(self): raise AttributeError('password is not a readable attribute') @password.setter def password(self, password): self.password_hash = generate_password_hash(password) 遂重温下这个...
[Python]属性的使用- 访问器/修改器/删除器、静态方法/类方法
qq_61897765的博客
06-29 705
python自学
Flask】用户身份认证
Python、Golang、大数据
03-26 565
项目代码见:前提条件。
实习项目基于Python-Flask的在线图书管理系统.zip
01-09
同时,为了保证安全性,项目可能还会涉及到密码哈希加密技术,防止明文密码的泄露。 图书搜索和分类功能的实现,通常需要设计相应的接口,如通过关键词搜索书籍,或者根据类别筛选。这需要对数据库查询进行优化,...
毕业设计:基于Python-Flask的在线图书管理系统.zip
10-16
《基于Python-Flask的在线图书管理系统》是一个典型的计算机毕业设计项目,主要使用Python的Web框架Flask构建。本系统旨在实现一个用户友好的、功能完善的在线图书管理平台,为用户提供方便快捷的图书搜索、借阅、...
Python-PBKDF2-Flask-Password-Encoder
06-20
我使用代码使用 Bruno Rocha 的代码在我的 mongo 数据库中创建加密密码 您可以使用以下代码重现密码哈希为 pbkdf2/sha512,密码盐为“6e95b1ed-a8c3-4da0-8bac-6fcb11c39ab4”,密码为“mypassword” from flask ...
Python+Flask+MySQL实现的学生培养计划管理系统.zip
11-11
1. 数据安全:对敏感信息进行加密处理,如用户密码使用哈希算法存储。 2. 性能优化:合理设计数据库索引,避免全表扫描,提升查询速度。 3. 错误处理:添加异常处理代码,提高程序的健壮性。 4. 测试自动化:使用...
awesome-flask:精选的Flask资源和插件的精选列表
01-31
6. **Flask-Bcrypt**:安全哈希密码验证,适用于用户密码加密。 **三、Awesome-Flask资源** `awesome-flask-master`可能是一个包含各种Flask相关资源和插件的列表,这些资源可能包括: 1. **社区与论坛**:如...
Python-Api签名验证样例
08-10
本文将详细探讨Python中API签名验证的相关知识点,以"Python-Api签名验证样例"为例,结合`flask-apiSign-demo-master`这个压缩包中的示例代码进行解析。 签名验证的主要目的是防止数据被篡改、确保请求的来源可信...
python实现连接数据库账号注册和登录
12-27
3. 哈希算法:用于密码加密存储,提供不可逆的密码验证方式。 4. 网络编程基础:如果是Web应用,涉及HTTP请求的处理,可能使用了Web框架。 这些知识点是Python开发中不可或缺的部分,对于理解和开发Web应用程序至...
Python-flaskpraetorian用于FlaskAPI的强大简单和精确的安全使用jwt
08-10
**Python-flask-praetorian:为Flask API构建安全JWT认证** `flask-praetorian` 是一个针对 Flask 应用程序的扩展,它提供了简单且强大的JSON Web Token (JWT)支持,用于实现安全的身份验证和授权。JWT 是一种轻量...
Flask-User-Registrar 简单的后端开发脚本示例,用于处理用户注册功能 该脚本使用PythonFlask框架进
最新发布
04-14
请注意,此示例中的密码存储是明文的,实际应用中应该使用哈希算法对密码进行加密处理。 请注意,此脚本仅用于示例目的,并未包含完整的错误处理和安全性措施。在实际开发中,还需要添加更多的验证、错误处理和安全...
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 813
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
python编写密码安全性_密码安全性
weixin_39943586的博客
01-30 319
设计web程序时,人们往往会 高估数据库中用户信息的安全性,如果攻击者入侵了服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。大多数用户都在不同的网站使用相同的密码,因此即便不保存任何敏感信息,攻击者获得存储在数据库中的密码之后,也能访问用户在其他网站中的账户。若要保证数据库中的密码安全,关键在于不能存储密码本身,而要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用...
flask账号密码遇到哈希加密方法后,数据库密码无法显示出来怎么解决
m0_61981943的博客
05-12 140
3.当打开网页后,记得当时账号密码是mr和admin,结果登录时发现错误。1.当使用哈希加密方法后,密码不容易给人家发现,但是也存在一些弊端。2.打开相应的mysql文件,密码就会被加密不容易显现出来。4.最后只能把加密算法去掉,才能正常登录系统。
8.1 使用Werkzeug实现密码散列(ps: 末尾有介绍@property装饰器)
sinat_34927324的博客
03-11 424
————————————————————————前言——————————————————————————数据库中的密码是不安全的, 一旦恶意用户得到数据库的访问权, 那我们的密码就会被泄露, 利益必然受损。所以我们不应该在数据库中直接存储密码, 而是要存储密码对应的散列值。————————————————————————————————————————————————————一. 修改models...
flask实现登录登出密码验证
09-10
Flask 是一个 Python 开发的 Web 框架,您可以使用它来实现登录登出密码验证实现这一功能的具体步骤如下: 1. 创建一个 Flask 应用程序。 2. 在该应用程序中实现登录表单。 3. 处理登录表单提交的数据,验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值