用python编写密码安全性_密码安全性

最新推荐文章于 2024-07-25 17:48:32 发布
最新推荐文章于 2024-07-25 17:48:32 发布
阅读量320 收藏
点赞数
文章标签: 用python编写密码安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39943586/article/details/113554380
版权
为了保障用户信息的安全,不应直接存储密码,而是存储其散列值。本文介绍了使用Werzeug和Passlib库在Python中实现密码散列的方法,以增强web程序的安全性。在注册和验证用户时,通过计算散列值并与数据库中的值进行比较,确保密码安全。
摘要由CSDN通过智能技术生成

设计web程序时,人们往往会 高估数据库中用户信息的安全性,如果攻击者入侵了服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。大多数用户都在不同的网站使用相同的密码,因此即便不保存任何敏感信息,攻击者获得存储在数据库中的密码之后,也能访问用户在其他网站中的账户。

若要保证数据库中的密码安全,关键在于不能存储密码本身,而要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。核对密码时,密码散列值可替代原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。

>[danger]# 使用Werzeug实现密码散列

werzeug中的security模块能够很方便的实现密码散列值的计算,这一功能的实现只需两个函数,分别用在注册用户和验证用户阶段。

>[success]~~~

>generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):

># 将原始密码作为输入,以字符串形式输出密码散列值,输出的值可保存在用户数据库中

>check_password_hash(hash, password):

># 数据库中存储的hash值与输入的密码经过计算后的散列值做对比,相同输出True

例如:

~~~

class User(db.Model, UserMixin):

__tablename__ = 'users'

id = db.Column(db.Integer, primary_key=True)

username = db.Column(db.String(64), unique=True, index=True)

password_hash = db.Column(db.String(128))

@property

def password(self): # 设置只写属性

raise AttributeError('password is not readable.')

@password.setter # 设置只写属性

def password(self, password):

self.password_hash = generate_password_hash(password)

def verify_password(self, password):

return check_password_hash(self.password_hash,password)

~~~

>[danger]# 使用passlib实现密码散列

Passlib是一个用于Python 2和3的密码散列库,它提供了30多种密码散列算法的跨平台实现,以及用于管理现有密码散列的框架。它被设计用于广泛的任务,其中之一为多用户应用程序提供密码散列。

~~~

from passlib.apps import custom_app_context

class User(db.Model, UserMixin):

__tablename__ = 'users'

id = db.Column(db.Integer, primary_key=True)

username = db.Column(db.String(64), unique=True, index=True)

password_hash = db.Column(db.String(128))

@property

def password(self): # 设置只写属性

raise AttributeError('password is not readable.')

@password.setter

def password(self, password):

self.password_hash = custom_app_context.encrypt(password)

def verify_password(self, password):

return custom_app_context.verify(password, self.password_hash)

~~~

补充:生成散列值的内部方法举例

~~~

from passlib.hash import pbkdf2_sha256

>>> # generate new salt, and hash a password

>>> hash = pbkdf2_sha256.hash("toomanysecrets")

>>> hash

'$pbkdf2-sha256$29000$N2YMIWQsBWBMae09x1jrPQ$1t8iyB2A.WF/Z5JZv.lfCIhXXN33N23OSgQYThBYRfk'

>>> # verifying the password

>>> pbkdf2_sha256.verify("toomanysecrets", hash)

True

>>> pbkdf2_sha256.verify("randomsecrets", hash)

False

~~~

weixin_39943586
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python密码安全性检查代码
zhongfuyu的博客
10-01 5522
密码安全性检查代码#低级密码要求:1. 密码由单纯的数字或字母组成2. 密码长度小于等于8位#中级密码要求:1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合2. 密码长度不能低于8位#高级密码要求:1. 密码必须由数字、字母及特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)三种组合2. 密码只能由字母开头3.
python 密码学编程
m0_59485658的博客
02-27 1655
最近在看一本书。名字是 python密码学编程。在此做一些笔记,同时也为有需要的人提供一些参考。
python编写密码安全性_用Python编写密码
weixin_42502089的博客
02-05 213
基于这个问题的其他答案,我使用bcrypt实现了一种新的方法。为什么使用bcrypt如果我理解正确,在SHA512上使用bcrypt的参数是bcrypt被设计为慢。bcrypt还有一个选项,可以在第一次生成散列密码时调整希望的速度:# The '12' is the number that dictates the 'slowness'bcrypt.hashpw(password, bcrypt....
werkzeug.security的generate_password_hash方法的使用
最新发布
bland107的博客
07-25 171
然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码的哈希值,将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐值。其中,generate_password_hash()方法用于生成密码的哈希值。如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。
python编写密码安全性_用大数据python保护密码
weixin_39671964的博客
11-30 455
本篇文章给大家带来的就是关于用大数据Python保护密码,大数据时代,各种网站都需要你注册账号,使用密码。往往大家为了省事,所有的平台的账号密码是一样的,假如某个网站数据泄露后,那你的隐私安全就有问题了,干坏事的有心人就会去窃取你的隐私信息。希望本篇文章能帮助到你,对你有所收获,课课家提醒您:大家仔细阅读文章。为什么要使用UUID?大数据时代,各种网站都需要你注册账号,使用密码。往往大家为了省事,...
pydb_维吉尼亚密码_python_仿射密码_
09-30
维吉尼亚密码安全性在于密钥的长度和随机性。如果密钥足够长且不重复,破解难度相当大。在Python中实现维吉尼亚密码,通常需要编写函数来处理字母与密钥的对应关系,并实现加密和解密过程。 仿射密码则是基于线性...
二阶希尔加密.zip_python_二阶希尔加密_希尔密码_希尔密码python
09-19
希尔密码(Hill Cipher)是一种基于矩阵的古典密码学...现代密码学中更倾向于使用公钥密码体制,如RSA或椭圆曲线密码术,它们提供了更高级别的安全性。不过,希尔密码仍然在教学和理解密码学基本概念中占有一席之地。
python编程_python关联_python编程_Python可视化_python关联分析_python_
09-30
它能处理传感器收集到的结构性能数据,通过分析数据的变化来评估桥梁的安全性和性能。例如,使用`pandas`读取和清洗数据,用`numpy`进行数学运算,以及`scipy`进行信号处理。 6. **可视化实验**:在实际项目中,...
潮流计算 python.zip_Python潮流计算_python潮流_python电力_潮流计算python_电网负荷 pyt
07-15
3. GridCal:这是一个强大的电力系统分析软件,完全用Python编写。它集成了多种功能,如潮流计算、短路计算、稳定性分析等,且支持GUI界面,方便用户操作。 Python潮流计算的优势在于其丰富的库、灵活性和易读性,...
Python密码安全分析-拒绝盗号(文末源代码)
jackson14328的博客
06-08 536
那么盗号的原因是什么呢?原来,是用的暴力破解,首先利用BUG绕过次数限制,之后使用工具破解,注意,这里会用到常见的密码而非简单的密码,比如“QWERTYUIOP”,“123456”,“000000”等。那么,我用ChatGPT生成了一个密码安全分析,完美分析密码复杂度。这个代码可以分析出破解时间和密码强度,一切均为线下计算,不连接互联网。可以看到,现在ChatGPT还是有待改进,文章中频繁用到“接下来”,“然后”等词语,但是已经可以。接下来,看一下ChatGPT对这个代码的介绍,顺便感受一下AI的魅力!
初学python 密码安全性检查
vvvjack7的博客
06-19 5350
根据小甲鱼论坛习题供回顾复习#Author Vjacksymbols = r'''`!@#$%^&amp;*()_+-=/*{}[]\|'";:/?,.&lt;&gt;''' #在''' 前面加上r 的含义是为了防止被转义  疑问:为什么在特殊字符前面 加'''  而不是'chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'n...
Python学习笔记(64)~正则基础:密码安全检查
海到无边天作岸 山登绝顶我为峰
08-13 2047
密码安全检查 密码安全要求: 1)要求密码为6到20位; 2)密码只包含英文字母和数字 Demo #!/usr/bin/python3 import re # 使用最稳的方法:\da-zA-Z满足`密码只包含英文字母和数字` pat = re.compile(r'[\da-zA-Z]{6,20}') #选用最保险的fullmatch方法,查看是否整个字符串都匹配: print(pat.fullmatch('qaz12')) # 返回 None, 长度小于6 print(pat.fullmatch('q
chatgpt赋能pythonPython密码校验-保护您的账户安全
yakuchrisfor的博客
06-22 337
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python password函数_python -- 密码生成器
weixin_31253409的博客
02-09 1184
小Q:中庭地白树栖鸦,冷露无声湿桂花;今夜月明人尽望,不知秋思落谁家? 王建《十五夜望月》两个密码生成代码实例=============================================================#!/usr/bin/python#-*-coding:utf8-*-fromrandomimportrandrange,samplepassword_li...
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 828
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
Python脚本, 验证用户密码是否规范
扶苏如是
01-15 3010
使用python中的re模块编写一个正则表达式来验证用户密码是否符合规范,要求密码长度在6-20之间,必须至少包含一个小写字母,一个大写字母,一个数字,一个特殊字符。代码中定义了一个password_pattern变量,使用re.compile()函数编译了一个正则表达式,然后使用match()方法来匹配字符串,如果匹配成功返回一个match object,否则返回None
Python安全之密码复杂度策略
weixin_43853965的博客
07-23 1724
背景: 应客户爸爸要求,需要写一个判断密码复杂度的脚本。策略要求如下: 我的脚本主要满足1、2、5的要求,最终效果如下: 代码: #!/usr/bin/env python # -*- coding: UTF-8 -*- # @Time :2020/7/14 15:43 # @Author :Donvin.li # @File :password_policy.py import re # 输入函数 def main(): while True: pwd
python中使用加盐哈希函数加密密码
编程知识分享
04-30 4512
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
Python建立用户登录时密码加密方法
04-02 2928
虽然MD5加盐加密挺流行的,但是据说hash加盐加密是无法破解的。 那么我们就看看flask当中是这么使用哈希加密和验证的。 from werkzeug.security import generate_password_hash # 生成密码 hash = generate_password_hash('xiaoshen') print(hash) from werkzeug.security import check_password_hash # 检查密码 print(check_pass
python用户名密码_Python编写密码登录程序
05-31
好的,以下是一个简单的Python程序,可以实现用户名和密码登录的功能: ...注意,这个程序只是一个简单的示例,实际的应用中,我们需要对用户输入的用户名和密码进行更加严格的验证和保护,以确保系统的安全性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值