Flask密码加密入库&校验

最新推荐文章于 2023-10-13 16:37:50 发布
最新推荐文章于 2023-10-13 16:37:50 发布
阅读量313 收藏
点赞数
分类专栏: Flask 文章标签: flask 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45477572/article/details/120861186
版权

  • 用户模型类示例:

    class User(db.Model):
    """ 用户模型 """
    __tablename__ = 'user'

    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    username = db.Column(db.String(150), nullable=False)
    email = db.Column(db.String(50), nullable=False, unique=True)
    join_time = db.Column(db.DateTime, default=datetime.now)
    _password = db.Column(db.String(150), nullable=False)
	
    # 实现密码加密入库,需要重写模型类初始化方法:
    def __init__(self, username, password, email):
        self.username = username
        self.email = email
        self.password = password  
        # 调用该属性方法,返回加密后的密码值

    @property
    def password(self):
        # raise Exception('No access')  # 禁止访问
        return self._password

    @password.setter
    def password(self, raw_password):
        """ 密码加密  xxx.setter需要和上面的方法名称相同 """
        self._password = generate_password_hash(raw_password)

    def check_password(self, raw_password):
        """ 用于验证后台登录密码是否和数据库一致,raw_password 是后台登录输入的密码 """
        result = check_password_hash(self.password, raw_password)  
        # 使用相同的hash加密算法加密raw_password,检测与数据库中是否一致
        return result

  • 解析:

    数据库中存入的加密密码字段为 _password, 需重写模型类的初始化方法。

    1. 前台密码入库时:

      前台传入User类中的密码参数是未加密的 password,此时初始方法(self.password = password)默认调用@password.setter,进行加密后赋值给 _password 属性,最后保存至数据库。

    2. 前台密码校验时:

      前台传参至校验方法:check_password_hash(self.password, raw_password),参数self.password 为属性方法的返回值_password,也就是库中加密后的密码,与前台传入的原始密码raw_password同等加密后对比,即可返回布尔值,完成校验。

也无渢雨也无晴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask 学习-25.passlib 对密码加密与验证
qq_27371025的博客
09-02 893
目前常见的不可逆加密算法有以下几种: - 一次MD5(使用率很高) - 将密码与一个随机串进行一次MD5 - 两次MD5,使用一个随机字符串与密码的md5值再进行一次md5,使用很广泛 - 其它加密
flask项目1实战:2.4 用户密码处理(待完善)
laoluobo76的博客
12-04 294
一、密码加密介绍 用户密码不能明文存放到数据库,需要加密处理后密文保存 如果密码明文存放数据库,一旦数据库被攻破,不仅拿走用户信息,用户密码也就直接暴露了 如果密码密文存放数据库,一旦数据库被攻破,虽然也拿走用户信息,不能直接知道用户密码,不需要花费一定时间去破解密码,才能登录上用户的帐号 以前用的较多的是MD5,不可逆的加密算法。MD5加密有个特点:密码加密之后密文就固定了,如果有人把常用密码的MD5加密密文都保存到数据库,就相当于密码是相对公开的了,所以MD5加密不是被破解了,是被变相的破解了。 现在
13flask密码加密
weixin_30306905的博客
07-06 549
一,了解密码加密方式   密码具有私有性较强的特性,预测密码加密对个人隐私的保护有这非常大的作用。在用flask搭建网站时候若服务器有被攻破的风险,要是用户表中密码字段也被拿走,后果将不堪设想。   在密码保护中主要有密码加密密码存储两种方式:   1,密码加密   主要是在密码本身加密过程中的处理策略。 明文转码加密:BASE64, 7BIT等。BASE64只是利用索引对应关系进...
Python-flask建立用户登录时密码加密方法
weixin_46250708的博客
02-14 1270
Python-flask建立用户登录时密码加密方法 先试一下作用 >>> from werkzeug.security import generate_password_hash >>> hash = generate_password_hash('mima') >>> hash 'pbkdf2:sha256:50000$S9FPhxbX$4f...
flask实现登录登出密码验证
weixin_35756130的博客
02-15 295
Flask 是一个 Python 开发的 Web 框架,您可以使用它来实现登录登出密码验证。 实现这一功能的具体步骤如下: 创建一个 Flask 应用程序。 在该应用程序中实现登录表单。 处理登录表单提交的数据,验证用户输入的密码是否正确。 如果密码正确,则将用户登录信息存储在 session 中。 创建一个登出路由,在该路由中清除 session 中的用户登录信息。 下面是一个简单的示例代码...
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 958
flask密码加密flask如何对密码加密flask如何加密密码flask如何存密码
Python工程或Flask项目整体加密——so加密
hllyzms的博客
09-01 1156
3、在工程根目录下或非工程目录外新建build_so目录并将encrypt_project.py复制到build_so目录下。注意:flask的app.py需要加入exclude_dirs_or_files中,否则服务运行不起来。2、检查工程的所有py文件的当前目录以及所有上级目录下都要有__init__.py文件,若没有则新建。完成后,build_so目录下会生成工程所有的so文件和资源文件,检查下Flask服务运行正常。4、设置工程根目录project_dir地址(encypt_project.py)
Flask框架中密码的加盐哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个...
Flask框架实现的前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
flask、session、cookie解加密脚本
10-13
`session`数据默认是加密并基于`cookie`传输的。`cookie`中包含一个唯一的标识符(通常是一个随机字符串),服务器通过这个标识符找到对应在服务器内存中存储的`session`数据。`Flask`使用`itsdangerous`库来实现`...
Python-一个密码强度检查器
08-10
一个密码强度检查器
flask-账号密码验证
hzeyuan.cn
02-28 2326
大致思路: 1.用check_password_hash与数据库的hash密文进行比较,是否一致。 2.若不一致,提示原密码不正确,若一致,把新的密文更新到数据库中。 1.表单的定义,使用flask_wtf class ModifypasswordForm(FlaskForm): old_password = PasswordField('Old Password', validato...
Flask成长笔记--在Flask加密的方式
xp5xp6的博客
01-28 1472
参考博客:https://segmentfault.com/a/1190000002393218 一、利用python自带的hashlib库实现加密 1、SHA1加密 python中的用法: >>> import hashlib >>> data = '123456' >>> temp = hashlib.sha1(data) >&g...
一个简单的加密Web(vue 3 + Flask)(SM4、RSA、DES等五种加密算法)
2201_75875170的博客
10-13 906
学校开了一门密码学的课程,唯一比较感兴趣的是老师关于比特币的一些介绍,旷工、矿池、攻击,以及挖矿的原理,听起来真是不亦乐乎。快要结课了来了一个作业,让我们用Python是实现五种常用的加密方式,有对称加密如DES、SM4,也有非对称加密如RSA。要求就是简单实现,供用户使用的web前端是扩展,但是想着这个作业占20分的期末总分,还是卷一卷吧。于是想到之前用uni-app与flask搭建的智能监控,前端提供用户可以交互的界面,后端通过FLask设置的路由执行相应的操作,这个项目当然也可以按这个思路来。
Flask学习总结笔记(10) -- 利用Werkzeug实现账号密码加密存储
kikaylee的专栏
01-17 3309
在用户注册中,我们需要把账号密码存储到数据库中,为了账号安全,需要对密码进行加密。在Flask中,Werkzeug中的security模块能够很方便地实现密码加密计算。
Flask - 数据库 (密码加密)
qq_33962481的博客
02-16 459
目录加密查询 加密 使用**hashlib.sha256()** import hashlib from flask import Blueprint, request, render_template from apps.user.models import User from exts import db user_bp = Blueprint('user', __name__) # 注册 @user_bp.route('/register', methods=['GET', 'POST'])
前端-requests-flask对应关系 HTTPDigestAuth
Claroja
12-01 494
from flask import Flask from flask_httpauth import HTTPDigestAuth app = Flask(__name__) app.config['SECRET_KEY'] = 'secret key here' auth = HTTPDigestAuth() users = { "john": "hello", "susan...
python实现AES的加密解密
m0_37382341的博客
09-22 985
前言 好久没有写技术方面的博客了,校招进了一个金融支付公司,做的都是跟技术相关性不太强的工作,实在干的不顺心,申请去上海分公司做大数据/AI的开发了,第一个任务就是用flask把数据加密,然后存进ceph里面,虽然flask,ceph以前都没怎么听过,但是还是觉得做技术比较顺心,一周大概就能上手了,专门研究了下AES算法,分享一下。 正文 首先介绍下AES(Advanced ...
flask框架的加密方式
最新发布
05-31
其中比较常用的是werkzeug.security模块中的generate_password_hash()和check_password_hash()函数,可以用来对密码进行哈希加密校验。 2. 使用第三方库:Flask也支持使用第三方库进行加密,比如常用的有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值