flask之werkzeug

最新推荐文章于 2024-01-13 17:50:59 发布
最新推荐文章于 2024-01-13 17:50:59 发布
阅读量136 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/plusUltra/p/10608960.html
版权

密码存储的主要形式:

明文存储:肉眼就可以识别,没有任何安全性。
加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
对称算法加密:DES, RSA等。
签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
易被暴力破解。如果密码相同,得到的哈希值是一样的。
加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。

数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算。

from werkzeug.security import generate_password_hash, check_password_hash        #导入模块
generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

源码:
1608688-20190327170253044-1336672062.png

参数说明:
password: 明文密码
method: 哈希的方式(需要是hashlib库支持的),格式为 pbpdf2:[:iterations]。
slat_length: 盐值的长度,默认为8。
-------------------------

from werkzeug.security import generate_password_hash
mm=generate_password_hash('123456')
print(mm)
print(check_password_hash(mm,'123456'))
输出结果:
>>>pbkdf2:sha256:50000$7cN5AoJQ$9d730cc63d10dc2266fb687181f8994db78ad154a93b6be72375fdf502c4d2a1
>>>True

因为盐值是随机的,就算是同样的密码,在每次调用generate_password_hash方法之后生成的哈希值也是不一样的。
1608688-20190327170751326-2001211107.png
参数:
pwhash: generate_password_hash生成的哈希字符串
password: 需要验证的明文密码

转载于:https://www.cnblogs.com/plusUltra/p/10608960.html

weixin_30474613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask中使用Werkzeug
m19901015的博客
08-05 2660
Flask 中有两大核心:Jinja2 和Werkzeug Werkzeug是一个遵循WSGI协议的python函数库 数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算 security库中 generate_password_hash(password,method…)函数将原始密码作为输入,以字符串形式输出密码的散列值 check_...
flash官方文档中文版
04-10
5. ** Werkzeug WSGI工具箱**:Flask基于Werkzeug库构建,Werkzeug提供了许多与WSGI(Web服务器网关接口)兼容的实用工具,如URL编码解码、表单解析等。 6. **扩展**:Flask的强大之处在于其丰富的扩展生态系统。...
flask学习笔记--WSGI及flask web框架启动
热门推荐
xuewen小渣渣的博客
06-15 1万+
一、WSGI是什么?WSGI是一套接口规范。一个WSGI程序用以接受客户端请求,传递给应用服务器,再返回服务器的响应给客户端。WSGI程序通常被定义成一个函数,当然你也可以使用类实例来实现。下图显示了python中客户端、服务器、WSGI、应用之间的关系: (1) Application 这里就是需要运行的flaskapp,即实例化的app 。 (2) 在命令行中运行flaskapp 模块是创建W...
python Flask 10 Flask请求上下文管理werkzeug
一越王超的博客
07-12 630
WerkzeugPython的WSGI规范的实用函数库。使用广泛,基于BSD协议.。 WSGI 在介绍Werkzeug之前,先介绍一下 WSGI(Python Web Server Gateway Interface),它为Python语言定义的Web服务器和Web应用程序或框架之间的一种简单而通用的接口。这是一个规范,描述了web server如何与web application交互、web application如何处理请求,该规范的具体描述在PEP3333,强烈推荐先阅读 PEP3333 再回头
flask中的werkzeug介绍
weixin_41777118的博客
07-25 2307
Werkzeug是一个Python库,用于开发Web应用程序。它是一个WSGI(Web Server Gateway Interface)工具包,提供了一系列实用功能来帮助开发者处理HTTP请求、响应、URLs等等。Werkzeug的设计非常灵活,可以用作构建各种Web框架的基础。
Flask源码篇:wsgi、WerkzeugFlask启动工作流程
qq_43745578的博客
03-01 2029
Flask源码篇:wsgi、WerkzeugFlask启动工作流程
flash图片上传.zip
01-23
"flash图片上传.zip"这个压缩包文件很可能包含了使用Flask框架实现图片上传功能的相关代码和教程。在Flask中处理文件上传是一项常见的需求,特别是对于那些需要用户提交图片或文档的应用来说。下面,我们将深入探讨...
flask-app:与Flash相处
03-28
Flash消息是Flask扩展`Flask-Flash`提供的功能,它基于 werkzeug库的LocalProxy和Session机制。在处理用户交互时,有时我们需要在一次HTTP请求之后,在下一次请求中显示反馈信息。例如,当用户成功提交表单后,我们...
cachelib:从tool.cache提取
05-08
`werkzeug`是一个广泛使用的Python WSGI(Web Server Gateway Interface)工具箱,包含了许多实用的Web开发功能,其中之一就是缓存系统。`cachelib`将这些缓存功能独立出来,方便开发者在不依赖整个`werkzeug`库的...
datashow.zip
10-20
Flask的核心是Werkzeug WSGI工具包和Jinja2模板引擎。在本项目中,Flask被用于处理HTTP请求、定义路由、渲染模板以及与数据库交互,实现CRUD操作。 **CRUD操作** CRUD是数据库管理的基本操作,代表创建(Create)、...
flask的必要组件之一werkzeug-maser
07-20
安装配置flask之前须先安装flask的必要组件之一werkzeug-maser
pyspider安装以及后序一些问题(1)
Hoorus的窝
10-29 334
前几天由于感冒了,身体不是很舒服,所以没有花功夫在php上,只能配置一下pyspider的环境了,望谅解 1.安装版本问题 在众多的安装问题中,我发现基本都是版本问题。我的pyspider在折磨了4个月后终于成功安装,下面是他们的一些重要驱动版本(cmd里面输入pip list显示),供参考。 python 3.6.0 Flask 1.0.2 keras 2.6.0 pycurl 7.43.0.4 pymongo 3.12.1 selenium 3.141.0 tornado 4.5.3 Werkzeug
flaskwerkzeug基本使用
weixin_42289273的博客
05-04 575
from werkzeug.wrappers import Request, Response from werkzeug.serving import run_simple @Request.application def hello(request): return Response("hello world!") if __name__ == '__main__': # 请求一旦到来,执行第三个参数:hello() run_simple("localhost", 40.
flask(一)----flask最小原型使用
qq_40132294的博客
03-02 438
flask有两部分库组成:werkzeug 和jinja2,flaskwerkzeug进行一系列的封装,让我们使用werkzeug更方便。 werkzeug:处理application jinja2:渲染html from flask import Flask app = Flask(__name__) print(__name__) # __main__ app.run() __name__:当运行flask时,如果要其他路径的资源,程序会基于当前run的地方去找资源。 ......
Flask---werkzeug请求、响应源码分析
全干工程师
04-23 3707
示例 源码分析 Flask示例 示例 from werkzeug.wrappers import Request, Response from werkzeug.serving import run_simple #方式一 application1 = Response('Hello World application1!') #方式二 def applic...
Flask】使用 werkzeug 安全地处理密码
最新发布
m0_56699208的博客
01-13 613
在上述示例中,generate_password_hash 用于创建哈希密码,而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的,所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后,原始密码将不再可见,因此不再存储明文密码。这是哈希算法的一种基本原则,密码不应该以明文形式存储,以提高安全性。因此,一旦密码被哈希处理,就不再能够直接查看密码的明文值。注意,这个示例中使用明文存储密码,这在实际应用中是不安全的。字段,然后再编写相应的登录和注册接口。
Flask1.1.4 Werkzeug1.0.1 源码分析:请求和响应
You can either travel or read,but either your body or soul must be on the way.
07-11 424
flask 请求和响应
Flask1.1.4 Werkzeug1.0.1 源码分析:路由
You can either travel or read,but either your body or soul must be on the way.
07-07 371
flask
import os import sys from flask import Flask, flash, request, redirect, url_for, render_template from werkzeug.utils import secure_filename
03-20
这是一个 Python Flask 应用程序的导入语句,用于导入所需的...其中包括 os、sys、Flask、flash、request、redirect、url_for、render_template 和 secure_filename。这些模块和库可以帮助开发者构建 Web 应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值