python--Flask学习(七)--利用Flask中的werkzeug.security模块加密

最新推荐文章于 2024-01-13 17:50:59 发布
最新推荐文章于 2024-01-13 17:50:59 发布
阅读量3k 收藏 12
点赞数 5
分类专栏: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42417767/article/details/97924623
版权

若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密
1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使
密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运
用这种加密方法。
2、这个模块主要是用到了两个函数:

  • 密码生成函数:generate_password_hash;
  • 密码验证函数:check_password_hash;

3、密码生成函数:generate_password_hash
(1)函数定义

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

参数说明:

  • password: 明文密码;
  • method:哈希加密的方法(需要hashlib库支持的),格式为pdpdf2:[:iterations];
    method:哈希的方式,一般为SHA1;
    iterations:(可选参数)迭代次数,默认为1000;

-slat_length: 盐值的长度,默认为8。
(2)密码生成示例:

from werkzeug.security import  generate_password_hash,check_password_hash
print (generate_password_hash('123456'))
print (generate_password_hash('123456'))

输出:

pbkdf2:sha1:1000$0yy56h3w$ae1030bd575e95a1b7066120d6b2381ae01f678d
pbkdf2:sha1:1000$Roji1qH7$c6867df485c8c9ff094025e1bf779cbf570dcbf1

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。
4、码验证函数:check_password_hash
(1)函数定义

werkzeug.security.check_password_hash(pwhash, password)

参数说明:

  • pwhash:generate_password_hash生成的哈希字符串(即加密后的密码);
  • password:需要验证的明文密码;

check_password_hash函数用于验证经过generate_password_hash哈希的密码,若密码匹配,则返回真,否则返回假。
(2)密码验证示例:

from werkzeug.security import  generate_password_hash,check_password_hash

pwhash = "pbkdf2:sha1:1000$Roji1qH7$c6867df485c8c9ff094025e1bf779cbf570dcbf1"
print (check_password_hash(pwhash,'123456'))

输出:True

阿C0
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Web开发-修改网站会员登录密码-Python源码示例.zip
12-13
from werkzeug.security import generate_password_hash, check_password_hash db = SQLAlchemy() class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(80), ...
Python Flask-Security- 构建安全而强大的Web应用
小司机的奥拓
04-15 811
Flask-Security旨在简化Web应用的安全性管理,涵盖了用户认证、角色管理、密码重置等多个方面。通过Flask-Security,可以轻松实现强大的用户身份验证和授权管理。Flask-Security是构建安全而强大的Web应用的理想选择,为开发者提供了全面的安全解决方案。通过介绍其核心功能、基本用法和高级特性,本文想要帮助大家更深入地了解和应用这一强大的Flask扩展。在基本用法,分享了如何配置和使用Flask-Security来实现用户认证、角色管理等基本功能。
falsk框架之Werkzeug实现散列密码
qq_41809511的博客
03-11 1546
在做一个系统时,用户登录模块必不可少,当然用户名和密码就少不了了。在我接触flask框架之前,我都一直将密码直接保存进数据库的,大概就是这样👇哈哈哈哈哈啊哈哈哈哈很小新 最近在学习flask框架,今天看到可以通过Werkzeug外部库来实现密码的加密功能。将密码加密后再保存到数据库,大概就是这样的👇 一、函数介绍 通过使用Werkzeugsecurity模块,可以很方便的实现密码散列值的计算功能。只需要如下两个函数即可实现这一功能,分别在注册用户和验证用户阶段。 generate_pass
python小技巧-werkzeug.security加密及验证
Kariol的博客
07-24 1377
密码生成函数: generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明: password: 明文密码 method: 哈希的方式(需要是hashlib库支持的),格式为pbpdf2:<method>[:iterations]。参数说明: method:哈希的方式,一般为SHA1, iterations:(可选参数)迭代次数,默认为1000。 slat_length: 盐值的长度,默认为8
flask使用werkzeug.security的generate_password_hash,check_password_hash的使用
h18208975507的博客
08-19 2378
generate_password_hash 使用方法:直接导入generate_password_hash方法,然后传入 想加密的字符串 即可。需要注意的是,如果要保存到数据库字段尽量设置长度大一点 check_password_hash 使用说明:导入check_password_hash并使用其方法来做密码的加密和对比。第一个参数传入我们需要对比的密码,第二个参数传入我们的明文密码。这样这个函数就帮我们完成了先加密再对比的操作。如果相等,那么将返回True,否则返回False 示例: p
使用Werkzeug实现密码散列
weixin_34075551的博客
08-11 120
使用Werkzeug实现密码散列使用Werkzeug.security 模块的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将...
Flask】使用 werkzeug 安全地处理密码
m0_56699208的博客
01-13 587
在上述示例,generate_password_hash 用于创建哈希密码,而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的,所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后,原始密码将不再可见,因此不再存储明文密码。这是哈希算法的一种基本原则,密码不应该以明文形式存储,以提高安全性。因此,一旦密码被哈希处理,就不再能够直接查看密码的明文值。注意,这个示例使用明文存储密码,这在实际应用是不安全的。字段,然后再编写相应的登录和注册接口。
Python基于Flask框架个人博客网站设计毕业源码案例设计.zip
02-14
在本项目,我们主要探讨的是如何利用PythonFlask框架构建一个个人博客网站的毕业设计案例。Flask是一款轻量级的Web服务程序,它以其简洁和灵活的设计理念深受开发者喜爱,尤其适合初学者进行Web开发实践。下面将...
知了问答 flask实战项目笔记
最新发布
05-08
Flask是一个基于Werkzeug WSGI工具箱和Jinja2模板引擎的微型Web框架。它允许开发者以简洁的代码实现复杂的Web应用。在构建问答平台时,我们需要考虑的主要组件有:路由处理、模板渲染、数据库交互、用户认证与授权等...
Flask论坛项目.zip
09-28
Flask论坛项目,我们可能会使用SQLAlchemy作为ORM(对象关系映射)工具,它允许我们用Python代码来操作数据库。可能的数据库模型包括用户(User)、主题(Thread)、回复(Post)等,每个模型对应数据库的一张表。例如...
OpenBlue-Messenger
03-18
4. **文件处理模块**:包含文件上传、下载的逻辑,使用Pythonwerkzeug库处理文件上传,存储文件到云存储服务如AWS S3。 5. **安全性**:OpenBlue-Messenger可能使用HTTPS协议保证数据传输安全,使用Django或...
python常用的几种加密方法(MD5和flask框架之werkzeug框架的方法)
weixin_43343144的博客
02-10 939
#python3原生的加密方法(hashlib包)这里的value必须转码utf-8, 否则报错!   password = hashlib.md5(value.encode()).hexdigest()  #flask框架之werkzeug.security框架的方法  password = generate_password_hash(value) from werkzeug.s...
Flask学习总结笔记(10) -- 利用Werkzeug实现账号密码加密存储
kikaylee的专栏
01-17 3308
在用户注册,我们需要把账号密码存储到数据库,为了账号安全,需要对密码进行加密。在FlaskWerkzeugsecurity模块能够很方便地实现密码加密计算。
PythonWerkzeug.security对密码进行加密和校验
彭世瑜的博客
04-19 1534
安装 pip install Werkzeug 使用示例 # -*- coding: utf-8 -*- from werkzeug.security import generate_password_hash, check_password_hash # 加密,每次执行都生成不一样的结果 print(generate_password_hash('123456')) # pbkdf2:sha256:150000$MNuGXsZ5$70327cb9dcbb591c80d5c953c683745422e7
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 942
flask对密码加密flask如何对密码加密flask如何加密密码,flask如何存密码
第八章 用户身份验证(一)
Geroge_lmx的博客
08-23 832
优秀的Python身份验证包很多,但没有一个能实现所有功能。此部分介绍的身份验证方案将使用多个包,并编写胶水代码,让不同的包良好协作。此部分使用的包如下: Flask-Login:管理已登录用户的用户会话; Werkzeug:计算密码散列值并进行核对; itsdangerous:生成并核对加密安全令牌; 除了身份验证相关的包之外,此部分还将使用以下常规用途的扩展: Flask...
python web flask sha256 加密(generate_password_hash)实例
qq_48082548的博客
10-21 775
用户注册完成后,将数据提交到后台,密码保存到数据库不能以明文的方式保存,我们得对数据加密 我们是通过sha256加密的 导包: from werkzeug.security import generate_password_hash, check_password_hash 会在用户的模型类添加三个函数,如图; 模型类: from werkzeug.security import generate_password_hash, check_password_hash class User(BaseM
python使用加盐哈希函数加密密码
编程知识分享
04-30 4458
开发网站离不开用户的注册与登录,今天来说说在网站开发的时候关于用户密码的保存方式,传统的方式有以下几种 明文存储:肉眼就可以识别,没有任何安全性。 谁用谁傻缺 加密存储:通过一定的变换形式,使得密码原文不易被识别。密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签...
python-web项目flask搭建.
05-25
以下是使用 Flask 框架搭建 Web 项目的基本步骤: 1. 安装 Flask 可以通过 pip 命令安装 Flask: ``` pip install Flask ``` 2. 创建 Flask 应用 在你的项目文件夹下创建一个 Python 文件,例如 app.py,然后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值