【SQLAlchemy】基于RSA双向加密存储

最新推荐文章于 2021-03-01 04:29:00 发布
最新推荐文章于 2021-03-01 04:29:00 发布
阅读量312 收藏
点赞数
文章标签: 数据库
原文链接:https://juejin.im/post/5cd4f2b8f265da03587c18d5
版权

用sqlalchemy的时候要实现密码的双向加密不方便调用mysql的ENCODE函数

这里给出一个基于rsa实现双向加密,在sqlalchemy定义model的时候用起来很方便,其他ORM应该也能采用相同的思路(话说我也不知道mysql是基于什么双向加密的)

加密解密函数

import rsa
def encrypt(msg, priv_str):
    if isinstance(msg, str):
        msg = msg.encode()
    if isinstance(priv_str, str):
        priv_str = priv_str.encode()
    privkey = rsa.PrivateKey.load_pkcs1(priv_str)
    return rsa.encrypt(msg, privkey)

def decrypt(msg, priv_str):
    if isinstance(msg, str):
        msg = msg.encode()
    if isinstance(priv_str, str):
        priv_str = priv_str.encode()
    privkey = rsa.PrivateKey.load_pkcs1(priv_str)
    return rsa.decrypt(msg, privkey).decode('utf-8')
复制代码

有几个注意的地方:

  • 参数是私钥字符串,因为直接从rem文件读取比较方便
  • rsa加解密函数返回的都是bytes
  • 解密decode了加密没有,是因为rsa加密后的bytes是没法decode到utf-8的,所以存储类型是Binary。这点在http发送签名的时候会出现坑,那就是另外的故事了

model定义

class User(Base):
    _pw = Column(Binary)

    @property
    def pw(self):
        with open('private.rem', 'r') as f:
            return decrypt(self._pw, f.read())
    @pw.setter
    def pw(self, pw):
        with open('private.rem', 'r') as f:
            self._pw = encrypt(pw, f.read())
    def pw_verify(self, pw):
        return pw == self.pw
# Usage
user = User(pw='password')
user.pw = 'password'
print(user.pw) # 'password'
print(user._pw) # b'eK:\x0f)\xa7}Gx\xe6\xfd\x14\xf3\xd8\xf1\x08f\xac\xdbL\xf23\x07#\...'
复制代码

这里没啥说的,就是用了property装饰器。

有个问题是,如果在初始化对象的时候给pw赋值,能行是能行,IDE不干,非要给你标出来,强迫症就很烦,我都在下一行赋

转载于:https://juejin.im/post/5cd4f2b8f265da03587c18d5

weixin_34209406
关注
Flask框架 SQLAlchemy 密码加密
weixin_65941918的博客
08-31 652
【代码】Flask框架 SQLAlchemy 密码加密
flask-SQLAlchemy数据库密码加密
luckway的博客
07-18 5413
大家都知道数据库密码明文是很危险的一件事情,所以需要进行对密码进行加密。结合flask-sqlalchemy进行对用户密码加密。modles.pyfrom . import db from flask_sqlalchemy import SQLAlchemy from werkzeug.security import generate_password_hash,check_password_has
MySQL数据库双向加密方式
小李专栏
05-15 1743
点击这里使用RSS订阅本Blog: <!-- main_sub="c1s67";more_subs="";--> MySQL数据库双向加密方式        假 如你正在运行使用MySQL的Web应用程序,那么你把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个 令人关注的重要问题,因为您既不能让未经授权
Python mysql 加密_python 操作mysql数据库,windows下安装pymysql和sqlalchemy,执行参数化,sha1加密...
weixin_39828198的博客
03-01 174
python 操作mysql数据库python安装pymysql模块:windows:python -m pip install PyMySQLpython安装sqlalchemy模块:windows:python -m pip install PyMySQL操作数据库:流程:1.建立数据库连接2.创建游标对象3.游标方法4.提交到数据库5.关闭游标对象6.断开数据库连接操作:import pym...
在SQL SERVER中实现RSA加解密函数(第二版)
weixin_34005042的博客
01-03 115
/***************************************************       作者:herowang(让你望见影子的墙)     日期:2010.1.5     注: 转载请保留此信息     更多内容,请访问我的博客:blog.csdn.NET/herowang ***********************************************...
Python sqlalchemy时间戳及密码管理实现代码详解
12-17
一、时间戳 实际开发中,我们一般希望create_time和update_time这两个属性能自动设置,所以在建表的时候需要在model上特殊处理一下: from sqlalchemy.sql import func class User(db.Model): __tablename__ = 'user' id = db.Column(db.Integer, primary_key = True) email = db.Column(db.String(128)) password_hash = db.Column(db.String(128)) create_time
python072基于RSA算法的数字签名生成软件.rar
最新发布
04-20
本项目"python072基于RSA算法的数字签名生成软件"是基于Python语言实现的,它为用户提供了一种安全的方式,来验证信息的完整性和发送者的身份。下面我们将深入探讨这个项目涉及到的关键知识点。 1. **RSA算法**:...
基于Flask的RESTful API实战代码:集成Flask-SQLAlchemy与MySQL
03-25
项目概述:本项目是一个基于Python语言的实战项目,使用了Flask框架构建RESTful ...简单描述:本项目是使用Flask RESTful扩展和Flask-SQLAlchemy进行数据库管理的实践案例,旨在通过MySQL提供可靠的数据存储解决方案。
python课程设计-基于flask的短租平台实战项目,web全栈开发,sqlalchemy,适合个人学习
06-23
python课程设计——基于flask的短租平台实战项目,web全栈开发,sqlalchemy,适合个人学习,项目依赖: flask redis flask_session flask_wtf flask_script flask_migrate flask_sqlalchemy python课程设计——基于...
使用sqlalchemy建立携带加密字段的ORM表
weixin_30548917的博客
01-06 540
####################first region#######################from werkzeug.security import generate_password_hash,check_password_hashpw1 = generate_password_hash('tony')pw2 = generate_password_hash('to...
sqlAlchemy三种排序方式
ccb1991的博客
04-12 3548
sqlalceemy排序方式有三种,接下来分别讲讲这三种的用法。 第一种:直接在查询语句中使用order_by 现在就用第一种方法实现刚才所说(最新注册的用户的拍在前面),最新注册的也就是时间最大的。代码如下 results = session.query(User).order_by(User.create_time.desc()).all() print(results)...
SQLAlchemy 使用指导
Jimmy的小黑屋
10-24 1586
SQLAlchemy 的官方知道文档的翻译性使用指导
RSA加密解密实现
热门推荐
hustpzb的专栏
05-25 1万+
概述 RSA被称为非对称性加密算法,意思就是加密和解密用的不是同一份密钥。RSA算法的密钥分为公钥和私钥,两者内容不同,用途也不同。公钥用于加密,一般交给客户端使用;私钥用于解密,一般由服务器管理。反过来,对称性加密算法,指的就是用同一份密钥进行加密解密了,比如DES加密算法。 RSA算法实现 一、生成密钥对 在使用RSA加密解密之前,首先要生成密钥对。RSA算法的
关于使用sqlalchemy链接数据库时密码中有@等特殊字符时报密码错误的解决方法
y471992509的博客
05-30 1万+
python3 from urllib import parse # 在连接前将特殊的密码转码再链接即可 passowrd = parse.quote_plus(bad_password)
在SQL SERVER中实现RSA加解密函数
weixin_33964094的博客
10-29 423
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA 密钥对生成、数据的加密解密以及验签
年少轻狂的好日子,一懂事就结束
06-12 1015
1.测试类import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.util.Base64; import javax.crypto.Cipher; import o...
RSA双向加密
coderlaw's study
05-10 5657
RSA是一种双向加密的算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。该算法的实例代码如下: 一、 生成公钥和私钥 公钥可以对外公开,供其他人加密使用,而把私钥秘密保存用于
基于SQLAlchemy的登陆系统
06-09
SQLAlchemy是一个Python的ORM库,可以方便地与数据库交互。下面是一个简单的登陆系统的代码,使用了SQLite数据库和Flask框架: ```python from flask import Flask, render_template, request, redirect, url_for, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值