django加密解密api

最新推荐文章于 2024-05-07 22:56:21 发布
最新推荐文章于 2024-05-07 22:56:21 发布
阅读量297 收藏
点赞数
文章标签: python 数据结构与算法
原文链接:http://www.cnblogs.com/CelonY/p/10169233.html
版权

分别给出了两个API,一个创造密码,一个验证密码正好满足需求。于是赶紧试试:

首先,引入模块:

1
>>> from django.contrib.auth.hashers import make_password, check_password

生成密码:

1
2
>>> make_password( "qttc" , None , 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$H6HRZD4DDiKg$RXBGBTiFWADyw+J9O7114vxKvysBVP+lz7oSYxkoic0='

这样就可以利用django自带的模块生成一组密码了,这个函数还有一个特点在于每次生成的密码还不一样:

1
2
3
4
5
6
7
8
9
>>> make_password( "qttc" , None , 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$H6HRZD4DDiKg$RXBGBTiFWADyw+J9O7114vxKvysBVP+lz7oSYxkoic0='
 
>>> make_password( "qttc" , None , 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$9l09rJd9MbQj$0tJVXBZFN6WwD/qI3WELdrRWOU7Inb7im3uB/np2PPg='
 
>>> make_password( "qttc" , None , 'pbkdf2_sha256' ) = = make_password( "qttc" , None ,
'pbkdf2_sha256' )
False

既然每次生成的密文都不一样,如何验证用户提交过来的明文与密文匹配呢?这就靠check_password去做了,check_password使用非常简单,只需要告诉它明文和密文它就会返回False or True验证结果

1
2
3
4
5
6
>>> text = "qttc"
>>> passwd = make_password(text, None , 'pbkdf2_sha256' )
>>> print passwd
pbkdf2_sha256$ 12000 $xzMLhCNvQbb8$i1XDnJIpb / cRRGRX2x7Ym74RNfPRCUp5pbU6Sn + V3J0 =
>>> print check_password(text, passwd)
True

如果你不想每次都生成不同的密文,可以把make_password的第二个函数给一个固定的字符串,比如:

1
2
3
4
>>> make_password(text, "a" , 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$a$5HkIPczRZGSTKUBa5uzZmRuAWdp2Qe6Oemhdasvzv4Q='
>>> make_password(text, "a" , 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$a$5HkIPczRZGSTKUBa5uzZmRuAWdp2Qe6Oemhdasvzv4Q='

只要是任意字符串就可以,并且可以多个。但不能为空,如:

1
2
3
4
5
>>> make_password(text, "", 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$KBcG81bWMAvd$aJNgfTOGFhOGogLSTE2goEM3ifKZZ1hydsuFEqnzHXU='
 
>>> make_password(text, "", 'pbkdf2_sha256' )
u 'pbkdf2_sha256$12000$fNv3YU4kgyLR$1FI8mxArDHt6Hj/eR72YCylGTAkW7YMWTj+wV4VHygY='

为空的字符串就相当于:

1
make_password(text, None , 'pbkdf2_sha256' )

至于make_password第三个参数是表示生成密文的一种方式,根据文档给出的大概有这几种:

  1. pbkdf2_sha256
  2. pbkdf2_sha1
  3. bcrypt_sha256
  4. bcrypt
  5. sha1
  6. unsalted_md5
  7. crypt

以上例子我使用了第一种加密方式pbkdf2_sha256cryptbcrypt都需要另外单独安装模块,unsalted_md5就是常见的md5加密,如果对加密哈希算法不是很了解,那么就使用django最新的哈希算法pbkdf2_sha256就好

转载于:https://www.cnblogs.com/CelonY/p/10169233.html

weixin_33709590
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django中的api安全验证解析
Lin的博客
06-20 4590
文章转自--铠甲巨人:https://www.cnblogs.com/ArmoredTitan/p/7639387.html目的:为了客户端与服务器端之间的访问安全,不被第三者拦截,所以需要api验证。客户端部分:首先需要写一段复杂的key,用key来作为安全秘钥,同样在服务器端也会有一个相同的key。然后我们还需要一个时间戳。#时间戳可以相当于动态加密之后将key和时间戳拼接,再用Md5方法加密...
Django自带的加密算法及加密模块详解
09-18
今天小编就为大家分享一篇Django自带的加密算法及加密模块详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django 1.8 官方文档翻译:8-5 加密签名
weixin_33898233的博客
09-16 140
加密签名 web应用安全的黄金法则是,永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递,这样是安全的,因为任何篡改都会检测的到。 Django提供了用于签名的底层API,以及用于设置和读取被签名cookie的上层API,它们是web应用中最常使用的签名工具之一。 你可能会...
Django调用SECRET_KEY对数据进行加密
最新发布
几许的博客
05-07 493
Django中进行加密可以直接调用django配置文件中的SECRET_KEY , 同时还需要导入itsdangerous模块中的TimedJSONWebSignatureSerializer进行加密。当用户点击邮箱发送的链接会像服务器发送一个请求。
Django编写RESTful API(四):认证和权限
weixin_33910759的博客
08-31 146
欢迎访问我的个人网站:www.comingnext.cn 前言: 按照前面几篇文章里那样做,使用Django编写RESTful API的基本功能已经像模像样了。我们可以通过不同的URL访问到不同的资源,通过不同的HTTP请求来实现对资源的不同操作。 但是现在我们的API还有一个很明显的缺陷,那就是没有认证和权限功能,任何资源都会任何用户被随意更改,所以我们要改进程序,实现以下功能: s...
Django-加密签名
adminwg的博客
10-02 1246
Django-加密签名 web应用程序安全的黄金法则是永远不要信任来自不可信来源的数据。有时,通过不受信任的介质传递数据会很有用。加密签名的值可以通过不受信任的通道安全传递,只要知道将检测到任何篡改。 Django提供了用于签名值的低级API,也提供了用于设置和读取签名Cookie的高级API,这是web应用程序中最常见的签名用途之一。
python信息加密解密网站源码数据库演示.zip
06-16
综上所述,这个压缩包提供了一个完整的Python-Django加密解密网站项目,适合学习者深入研究Django框架的应用,了解Web开发流程,以及如何在实际项目中实施加密技术。通过研究源代码和配置数据库,可以提升Python编程...
dajngo 前后端传输数据进行加密 RSA加密
qq_41429841的博客
08-06 1558
利用django中pycryptodome模块进行数据加密(不对称加密,即生成公钥和私钥,前台用公钥加密,后台接收到机密数据后利用私钥解密) 注意:pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; 安装好pycrytodome,可卸载另外两个放置,在代码中导入失败 可直接通过pip(pip3) installpycrytodome在线安装,也可去下载pycrytod.
python116基于混沌系统敏感文本信息加密算法研究(django).rar
04-26
5. **加密算法**:敏感文本信息的加密通常涉及到密码学,项目可能采用了混沌系统生成的动态密钥来实现对文本的加密和解密。常见的加密算法有AES(高级加密标准)、DES(数据加密标准)等,但混沌加密算法利用了混沌...
python毕业设计之基于混沌系统敏感文本信息加密算法研究(django)源码.zip
07-14
6. **Django集成**:将加密算法封装成服务,通过Django框架提供API接口,使得用户可以方便地进行文本加密和解密操作。 项目中的"project"文件夹很可能是包含整个Django项目的源代码,其中包括settings.py(配置文件...
Django中密码的加密、验密、解密操作
09-18
主要介绍了Django中密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django表单API
lzx1104的专栏
03-29 620
-  创建表单(Form) # 创建未绑定(unbound)表单 >>> f = ContactForm() >>> f.is_bound False # 创建绑定(bound)表单 将字典数据,作为Form构造函数的第一个参数。 >>> data = {'subject': 'hello', ...         'message': 'Hi there', ..
Django账户管理部分——密码修改与重置
micrice的博客
02-11 2289
要点:修改密码,使用邮箱重置密码 上期文章:用户登录与注册 视频:这个看看就行 修改密码 一般密码修改流程为用户点击修改密码后跳转到密码修改页面,在修改页面中输入旧密码和新密码,若用户旧密码通过验证,则用新密码替换旧密码并保存至数据库。 Django内置了密码修改的方法,我们可以用其内置的方法完成此修改密码的操做。 Django提供的修改密码的方法是基于类的视图,我们不必再views.py中...
Djando面试题——如何使用django加密
python全栈
08-08 1211
Django 内置的User类提供了用户密码的存储、验证、修改等功能,默认使用pbkdf2_sha256方式来存储和管理用的密码
Django REST framework API开发
Ayhan_huang的博客
11-20 4432
REST介绍RESTful API 设计实现API的两种方式FBV 视图函数urlpatterns = [ url(r'^user/$', views.user), url(r'^user/add/$', views.user_add), url(r'^user/edit/(\d+)/$', views.user_edit), url(r'^user/del/(\d+
django自带的加密方法
lijz的博客
03-14 4236
1. 导入django自带的加密算法模块        from django.contrib.auth.hashers import make_password, check_password2. make_password(参数1, 参数2, 参数3)        1. 参数1: 需要加密的字符串        2. 参数2: 是否每次都生成不同的加密串,默认为None, 如果给定任意一个字...
Django自带的加密算法及加密模块
热门推荐
失业矿工的博客
01-22 1万+
Django 内置的User类提供了用户密码的存储、验证、修改等功能,可以很方便你的给用户提供密码服务。 默认的Ddjango使用pbkdf2_sha256方式来存储和管理用的密码,当然是可以自定义的。 Django 通过PASSWORD_HASHERS 设置选择要使用的算法。下面有一个列表,列出了Django 支持的哈希算法类。列表的第一个元素 (即settings.PASSWORD_HAS
python Django RSA 前台加密 后端解密。
xianailili的博客
12-06 4043
第一步    安装  pip install pycryptodomex 第二步  生成 公钥和密钥 直接运行 main方法    公钥加密  私钥解密  """ create_rsa_key() - 创建RSA密钥 """ from Cryptodome import Random from Cryptodome.PublicKey import RSA def create_rsa_k...
利用Django实现RESTful API(一)
我思故我在的博客
08-31 4770
利用Django实现RESTful API(一)   RESTful API现在很流行,这里是它的介绍 理解RESTful架构和 RESTful API设计指南.按照Django的常规方法当然也可以实现REST,但有一种更快捷、强大的方法,那就是 Django REST framework.它是python的一个模块,通过在Django里面配置就可以把app的models中的各个表实
vue+django聊天室信息的加解密代码
04-27
以下是基于Vue.js和Django的聊天室信息的加解密代码示例: 加密代码(Vue.js): ```javascript import CryptoJS from 'crypto-js'; const secretKey = 'your_secret_key'; function encryptMessage(message) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值