基于flask的在线笔记共享管理系统【10】(密码加密passlib)

最新推荐文章于 2024-02-26 09:41:54 发布
最新推荐文章于 2024-02-26 09:41:54 发布
阅读量906 收藏 5
点赞数
分类专栏: 【python项目flask微框架】(在线的笔记记录系统) 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siper12138/article/details/117018163
版权

基于flask的在线笔记共享管理系统【10】(密码加密passlib)

在用户注册时,将数据存入数据库,但是为了保证数据的保密性,使得用户密码对于数据库管理员也不可见需要对密码进行加密再存入数据库 。passlib是python 2&3的密码散列库
它提供 超过30种密码散列算法的跨平台实现,以及 作为管理现有密码哈希的框架。它被设计成有用的 对于范围广泛的任务,从验证/etc/shadow中找到的散列到 为多用户应用程序提供全强度密码哈希。
大家可以参考一下官方参考文档https://passlib.readthedocs.io/en/stable/
在这里插入图片描述

库的安装 使用pip安装

pip install passlib

在这里插入图片描述
版本说明
Passlib需要Python 2(> = 2.6)或Python 3(> = 3.3)

使用说明
这里只强调如何使用这个库进行加密,关于加密的原理不做详细解释

首先看一下本项目中的案例。在主入口文件中manage.py中。
使用下面语句导入函数库

from passlib.hash import sha256_crypt

在这里插入图片描述

这里只涉及到用户的注册和用户的登录两部分,下面代码为节选,详细代码我已经上传了源码到我的 资源里。大家可以参考参考。
在这里插入图片描述
在这里插入图片描述
用户注册成功以后,数据会被存入数据库。密码部分已经加密
在这里插入图片描述
用户登录的时候需要输入密码验证身份,代码如下,只需要通过库里的函数进行验证即可。
在这里插入图片描述
这里对密码验证,如果验证的俩个密码一致,返回1,否则返回0

上面的是本次实验对于数据加密部分的应用。用到了passlib库中的俩个函数

sha256_crypt.encrypt(str(form.password.data)) 
sha256_crypt.verify(password_candidate, password)

这里对这俩各函数做一些说明

sha256_crypt密码哈希算法,遵循PasswordHash API
https://passlib.readthedocs.io/en/stable/lib/passlib.ifc.html#password-hash-api

对于一般的应用程序的开发,我们需要用到 PasswordHash.hash() 【PasswordHash.encrypt()】生成新的哈希值,以及PasswordHash.verify() 根据现有的哈希值检查密码俩种方法。

PasswordHash.hash(秘码,**kwds )
这里有俩个参数,
第一个参数是需要进行加密的密码字符串,注意这里的数据类型是字符串而不是int型数据
第二个参数可以缺省,后续版本对其进行了改进,我们的一般编程用不到。想了解的同学可以参考上面的参考文档。

返回值,该函数返回一个哈希加密过的字符串

这里的新版本对其进行了改名PasswordHash.encrypt(秘密,**kwds )也就是我们实例中用到的函数

PasswordHash.verify( secret , hash , **context_kwds ) 
使用现有哈希验证密钥。这会检查一个秘密是否与存储在指定哈希中的秘密匹配

第一个参数是需要检查的字符串
第二个参数是一个哈希序列。即已经被加密过的字符串
第三个参数是额外的,可以缺省,多数情况下用不到。

返回值: 该函数是一个判断函数,如果来个密码一致,返回true,否则返回false。
DreamBoy@
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask-Login Flask-Security 登录与权限控制
weixin_33830216的博客
11-16 2792
先看官方例子:fromflaskimportFlask,render_template fromflask_sqlalchemyimportSQLAlchemy fromflask_securityimportSecurity,SQLAlchemyUserDatastore,\ UserMixin,RoleMixin,login_requi...
Flask Restful API权限管理系统(注册,登陆,认证,授权).zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM): 用于处理组织内的人事信息,包括员工招聘、培训记录、薪资管理、绩效评估等。HRM系统有助于企业更有效地管理人力资源,提高员工的工作效率和满意度。 库存管理系统: 用于追踪和管理商品或原材料的库存。这种系统可以帮助企业避免库存过剩或不足的问题,提高供应链的效率。 客户关系管理系统(CRM): 用于管理与客户之间的关系,包括客户信息、沟通记录、销售机会跟踪等。CRM系统有助于企业更好地理解客户需求,提高客户满意度和保留率。 医院管理系统: 用于管理医院或医疗机构的患者信息、医生排班、药品库存等。这种系统可以提高医疗服务的质量和效率。 财务管理系统: 用于记录和管理组织的财务信息,包括会计凭证、财务报表、预算管理等。财务管理系统
利用Flask-AppBuilder 快速构建Web后台管理应用
oxuzhenyi的博客
08-25 2万+
快速构建 Web 后台管理应用 一、实验介绍 1.1 实验内容 本次实验将学习如何利用Flask-AppBuilder快速生成项目结构,以及基本配置。 1.2 实验知识点 认识Flask-AppBuilder使用命令行接口快速生成项目结构 Flask-AppBuilder的基本配置Flask-AppBuilder BaseView的基本用法Flask-AppBuilder Model
python开发信息系统权限设置_基于Python-Flask的权限管理10:用户管理
weixin_39635130的博客
11-29 370
#!/usr/bin/python3#-*- coding: utf-8 -*-"""@Author : Huguodong@Version :------------------------------------@File : route.py@Description : 用户相关的请求@CreateTime : 2020...
Python3学习笔记39-passlib
梦忆安凉的博客
02-26 1510
密码哈希
基于Flask的后台权限管理系统设计源码
最新发布
03-29
这是一个基于Flask的后台权限管理系统设计,使用CSS、HTML、JavaScript、Python和PHP语言开发,包含2432个文件。主要文件类型包括1351个PNG图片文件、307个CSS文件、236个HTML文件、236个JavaScript文件、71个GIF...
基于flask的数据库管理系统
07-06
开发语言Python 依赖项faker、flaskflask-sqlalchemy 适用于毕业设计、课后大作业、二次开发等 可查看数据库中的数据、修改、删除 可进一步拓展为图书管理系统等类似管理系统
基于pythonFlask的办公人员管理系统
12-27
基于pythonFlask的办公管理系统,包含数据库增删改查。直接启动能够运行,并且界面很好看,支持报表审批、日程管理、人员管理、公告分布、站内信等功能
基于Flask框架的电影管理系统源码
03-25
项目名称:基于Flask的电影管理系统 技术栈:主要使用Python语言开发,辅以Shell脚本。 项目构成:包含共43个文件,具体分布如下: - Python源文件(.py):35个 - 配置文件(.conf):2个 - Git忽略文件(....
基于flask在线笔记共享管理系统【6】(flask框架简介)
siper12138的博客
04-24 1152
基于flask在线笔记共享管理系统【6】 本篇文章主要介绍一个web开发的一个框架,了解清楚这里的基本原理与应用方法,为本次项目开发做基础知识的铺垫 flask框架简介及原理 flask是一个采用python语言实现其基本功能的web开发框架,具有代码简介易于拓展的特点,因而又被称为==“微框架(microframework)”==, 一。flask具有很强的扩展性和兼容性,没有固定的数据库的模板引擎,使用者可以通过自己的需求配置不同的数据库。 二。Flask主要包括Werkzeug和Jinja2两个核
passlib:受Pythonpasslib启发的愚蠢的golang密码验证库
05-04
通行证 是一个了不起的库。 我不确定是否存在一个密码库,需要更多的考虑,或者是否对模糊密码格式提供更多支持。 这是Go的passlib端口的框架。 它采用了模块化的crypt格式, 它。 目前,它支持: 氩气2i scrypt-sha256 sha512-crypt sha256地穴 加密 passlib的bcrypt-sha256变体 pbkdf2-sha512(采用passlib格式) pbkdf2-sha256(passlib格式) pbkdf2-sha1(passlib格式) 默认情况下,它将使用scrypt-sha256进行哈希处理,并使用这些方案中的任何一种来验证现有哈希。 用法示例 有一个默认上下文,易于使用。 大多数人只需要关心Hash和Verify功能即可: // Hash a plaintext, UTF-8 password. func Hash
python passlib生成Hash密文并进行验证--Hash a password with passlib
heymysweetheart的专栏
06-03 4284
encrypt() - generate new salt, return hash of password.verify() - verify password against existing hash. from passlib.hash import sha256_crypt password = sha256_crypt.encrypt("password") passw
如何实现登录页面密码加密
细节打败一切
04-28 5万+
现象:在登录页面有时候需要将用户输入的密码经过加密之后再传入后台. 解决办法:1:首先在页面引入md5的js,在前台框架amazeui中就携带!先下载amazeui,解压将目录复制到项目的WebRoot下。 2:在jsp页面引入amazeui的MD5js![这里写图片描述] 3:页面设置表带的提交按钮为点击事件 4:在点击事件中将密码加密然后将密码框的密码变为加密之后的密码。最后在提交。这就有时候输
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
热门推荐
红岸基地
05-15 8万+
写在前面写前端的时候,很多的时候是避免不了注册这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库里面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。今天就简单的...
OA项目13:系统模块之用户管理密码加密
weixin_30897079的博客
10-29 242
首注:本学习教程为传智播客汤阳光讲师所公布的免费OA项目视频我的文字版实践笔记,本人用此来加强巩固自己开发知识,如有网友转载,请注明。谢谢。 一 上节遗留了一个错误,在用户管理list.jsp页面显示岗位时这句<s:iterator value="#roles">是无法将岗位显示的,必须将#去掉便OK了。 二 密码MD5加密:   引入包:commons-codec.jar  ...
浙飞网站管理系统密码加密方式分析
pilove310的博客
06-26 932
这是去年写的,没有整理-------------------------------今天在网上看见有人问浙飞网站管理系统密码的问题,我也很好奇是使用什么方式加密的。就在网上下载了一套access的版本(渐飞网站管理系统专业版4.1.2874.26876),这个系统使用的是C#开发的.net类型的web应用程序,打开数据库看了看,一般用户的密码没有加密,但管理员的密码是12位的密文,
使用profile的PASSWORD_VERIFY_FUNCTION参数实现自定义的密码验证规则
JACKY.昊昊 的专栏
11-07 1万+
       profile的PASSWORD_VERIFY_FUNCTION参数,允许我们在创建用户或者更改用户密码时实施自定义的密码验证规则。       1.首先,我们需要创建一个自己的实现密码验证规则的函数,该函数必须创建在sys模式下,而且必须有三个类型为varchar2的输入参数,第一个参数,包含我们要修改的用户名,第二个参数包含新密码,第三个参数包含旧密码,并且返回类型为布尔
[心得]python pip私人库安装部署经验总结
cmrsautomation的博客
11-05 1448
1. yum install -y python-tools 2. install pip$ rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm $ yum install -y python-pip ref:http://sharadchhetri.com/2014/05/30/ins
基于flask在线笔记共享管理系统
07-13
基于 Flask在线笔记共享管理系统可以实现用户注册、登录、创建笔记、编辑笔记、分享笔记等功能。以下是一个简单的示例: 1. 安装 Flask 和相关依赖: ```shell pip install Flask ``` 2. 创建一个 Flask 应用并设置路由: ```python from flask import Flask, render_template, request, redirect, url_for from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///notes.db' db = SQLAlchemy(app) @app.route('/') def index(): # 显示所有笔记列表 notes = Note.query.all() return render_template('index.html', notes=notes) # 其他路由和功能实现略... if __name__ == '__main__': app.run() ``` 3. 创建一个笔记模型: ```python class Note(db.Model): id = db.Column(db.Integer, primary_key=True) title = db.Column(db.String(50), nullable=False) content = db.Column(db.Text, nullable=False) def __repr__(self): return self.title ``` 4. 创建数据库表: ```shell flask db init flask db migrate flask db upgrade ``` 5. 创建 HTML 模板文件,例如 `index.html`: ```html <!DOCTYPE html> <html> <head> <title>Online Note Sharing System</title> </head> <body> <h1>Notes</h1> <ul> {% for note in notes %} <li>{{ note.title }}</li> {% endfor %} </ul> </body> </html> ``` 以上是一个简单的基于 Flask在线笔记共享管理系统的示例,您可以根据需求进一步完善和扩展功能。注意,这只是一个简单的示例,实际开发中还需要考虑用户认证、权限管理、笔记编辑等复杂的功能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DreamBoy@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值