Django学习笔记——用户信息加密与解密

最新推荐文章于 2024-05-07 22:56:21 发布
最新推荐文章于 2024-05-07 22:56:21 发布
阅读量1.1k 收藏
点赞数 1
文章标签: django python dumps decode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43962136/article/details/85268251
版权
本文介绍了在Django中对用户信息进行加密和解密的过程,以确保URL中传输用户信息的安全。讲解了`decode()`和`dumps()`在加密中的作用,以及为何在通信时需要添加秘钥,其背后是利用itsdangerous库进行加盐加密和HMAC-SHA1签名。解密则是加密的逆过程,通过特定函数还原数据。
摘要由CSDN通过智能技术生成

加密

我们在对用户信息进行传输的时候,经常会直接在url里面直接拼接,但是如果直接把用户信息拼接在url的话会很不安全,为此,我们需要对用户信息进行进行加密处理。

一份简单的加密操作很简单

#首先导入加密的类
from itsdangerous import TimedJSONWebSignatureSerializer as TJSS

#导入我们的settings文件,里面会用到SECRET_KEY
import .settings

#创建对象并把SECRET_KEY传进去
ts = TJSS(.settings.SECRET_KEY)

#进行加密
trans = ts.dumps(需要加密的字段)

#解码变成bytes格式
trans = trans.decode()
#这个trans就是加密完的用户信息,可以拼接在url里面

我们从下往上理解

  • decode()
    查看底层代码没有什么多余的东西,就是解码变成bytes格式,用于拼接输出

  • dumps()
    加密加盐

    def dumps(self, obj, salt=None, header_fields=None):
        """Like :meth:`.Serializer.dumps` but creates a JSON Web
        Signature. It also allows for specifying additional fields to be
        included in the JWS header.
        """
        header = self.make_header(header_fields)
        signer = self.make_si
最低0.47元/天 解锁文章
__hyq__
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-Django模型字段加密解密您的数据并加密保存至数据库中
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库中
Django自带用户登录密码的加密解密
weixin_44732765的博客
03-25 6718
https://blog.csdn.net/ynlflixin/article/details/80272511 from django.contrib.auth.hashers import make_password, check_password 加密make_password(password明文,salt=None, hasher=‘default’) 默认salt=None, 加密方法...
Django调用SECRET_KEY对数据进行加密
最新发布
几许的博客
05-07 463
Django中进行加密可以直接调用django配置文件中的SECRET_KEY , 同时还需要导入itsdangerous模块中的TimedJSONWebSignatureSerializer进行加密。当用户点击邮箱发送的链接会像服务器发送一个请求。
Django实现读取数据库时自动加密解密
小小龙的博客
06-01 3085
一、引言 最近在开发一个网站,使用的是Python2.7+Django,在向BAE发布的时候,数据库出现了异常,原因是BAE基础版提供的免费数据库中,不能插入含有数据库关键字的字段,所以想出了通过使用ROT13算法对字段的内容进行转换后在添加进数据库的办法。 二、正文 实现Rot13算法 ROT13算法比较特殊,加密解密都是同一个算法。如果你要换成其他加密解密算法,请注意区分加密解密。 R...
Django中密码的加密、验密、解密操作
09-18
主要介绍了Django中密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django学习笔记(四十一): itsdangerous 加密解密的使用
小火车的博客
04-12 295
在开发过程中会遇到一些需要用户激活使用的链接,这些需要带有用户的相关信息,又不希望这些信息以明文的方式展现给用户,防止不放分子从中作恶,这时就可以使用itsdangerous来对数据进行加密,之后再对加密的数据进行解密得到用户信息,从而对该用户进行激活认证 具体在开发过程中的使用: 加密时 from itsdangerous import TimedJSONWebSignatureSeri...
python Django RSA 前台加密 后端解密
12-06
在这个场景中,我们将讨论如何在Django应用中实现RSA加密解密,以便于前端与后端的安全通信。 首先,让我们理解RSA的基本原理。RSA是一种基于大素数因子分解困难性的公钥加密算法。它包括一对密钥:公钥(可公开...
Django框架学习笔记
04-20
### Django框架学习笔记 #### 软件框架概述 软件框架是软件开发中的一种结构化设计,它提供了一种组织代码、数据和其他资源的方式,使得开发者可以更容易地构建应用程序。框架通常包含了一些预设的解决方案,这些...
基于Django与PySide2开发的CloudNote学习笔记源码
03-25
本项目是一款基于Python语言及Django框架和PySide2库开发的学习笔记应用——CloudNote。该应用致力于为用户提供一个便捷的云端笔记记录平台。 技术构成: - 主要编程语言:Python - 前端页面实现:PySide2(用于...
Django学习笔记
12-18
个人总结的Django学习笔记, 持续更新中。 目前只是总结了django的一部分学习逻辑。
Django Cookie
冰点契约的博客
03-13 104
浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前套接字连接,而且服务器也会在处理页面完毕之后销毁页面对象。 无状态原因:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁对象。 有时需要保持下来用户浏览的状态,比如用户是否登录
Flask使用itsdangerous生成令牌
也无风雨也无晴
10-27 751
Flask使用itsdangerous生成令牌 itsdangerous示例 (venv)$python manage.py shell >>> from manage import app >>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer >>> s = Serializer(app.config['SECRET_KEY'], expires_in =
Djando面试题——如何使用django加密
python全栈
08-08 1184
Django 内置的User类提供了用户密码的存储、验证、修改等功能,默认使用pbkdf2_sha256方式来存储和管理用的密码
django获取url参数总结
追随大师的脚步,,,
11-29 1628
Django URL传递参数的方法总结 ian | Python | 2012/02/28 1 无参数情况 配置URL及其视图如下: 1 2 3 4 (r'^hello/$', hello)   def hello(request): return HttpResponse("Hello World") 访问http://1...
django参数url
Coder
11-05 1万+
url就像筋络一样把django这个大框架的各个部分紧紧的连接成一个整体,所以要了解djangourl开始是一个不错的方向。 一般的view template url的关系这里就不讲了,下面会详细介绍下在url参数的传递的例子。 1.  简单的参数调用 url(r’^articles/(\d{4})/(\d{2})/$’, ’news.views.month
第一章:Django开发中url配置及获取参数
水痕
07-21 1万+
一、关于关键词参数与可变参数的认识 1、python代码中经常看到**kwargs这个就表示关键字参数 关键词参数赋值的时候是比如(name=xx) 2、python代码中经常看到*args这个就是可变参数 二、django的项目架构 1、组件app有些语言也叫模块,比如(新闻,博客,论坛),只是个人习惯叫组件 2、一个django项目是由多个组件组装而成(累积而成) 三、常用的命令 1、创建项
Python Django之密码的加密解密
热门推荐
ynlflixin的博客
05-10 2万+
通过django自带的类库,来加密解密很方便,下面来简单介绍下;导入包:from django.contrib.auth.hashers import make_password, check_password从名字就可以看出来他们的作用了。一个是生成密码,一个是核对密码。例如:make_password("123456")得到结果:u'pbkdf2_sha25615000MAjic3nDGFoi...
Django 之 密码的加密、验密、解密
Chandra的学习之路
12-17 1861
简单介绍一下今天使用到的django内置的加解密包: from django.contrib.auth.hashers import make_password 如上图所示,django.contrib.auth.hashers即为django内置的加解密包。 1.加密 语句:make_password(原始密码) return 加密后的密码 from django.contrib.a...
使用django自带的加解密功能
杨佳佳的博客
08-02 1385
django版本1.11.12为例 导入相应的库 from django.contrib.auth.hashers import make_password, check_password make_password("123456") u'pbkdf2_sha25615000MAjic3nDGFoi$qbclz+peplspCbRF6uoPZZ42aJIIkMpGt6lQ+Iq8nf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值