Django学习笔记(四十一): itsdangerous 加密解密的使用

最新推荐文章于 2022-09-19 23:20:29 发布
最新推荐文章于 2022-09-19 23:20:29 发布
阅读量294 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuoche175/article/details/89243742
版权

在开发过程中会遇到一些需要用户激活使用的链接,这些需要带有用户的相关信息,又不希望这些信息以明文的方式展现给用户,防止不放分子从中作恶,这时就可以使用itsdangerous来对数据进行加密,之后再对加密的数据进行解密得到用户信息,从而对该用户进行激活认证

具体在开发过程中的使用:

加密时

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer   
     
         发送激活邮件,包含激活链接 user/active/1
         激活链接中需要包含用户的身份信息,并且把身份信息进行加密

         加密用户身份信息,生成激活token
         Serializer的第一个参数是用户加密的密钥,第二个参数是生成的加密数据的有效时间秒(s)
         这是使用django中自带的SECRET_KEY作为密钥既保证的关联性,又提供了安全性(复杂)
        serializer = Serializer(settings.SECRET_KEY,3600)
        
        将所需加密的参数以字典数据生成
        info = {'confirm': user.id}
        
        将数据进行加密
        token = serializer.dumps(info)
        token = token.decode()

解密时

        serializer = Serializer(settings.SECRET_KEY, 3600)
        解密
        info = serializer.loads(token)
        获取待激活用户的唯一参数数据
        user_id = info['confirm']

 

小火skr车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python - Django 框架 - 设置SECRET_KEY
学无止境
07-13 3127
请确保将’your-secret-key’替换为自己的实际密钥。这种方法简单直接,但在版本控制系统中共享代码时存在风险,因为密钥可以被他人看到。
Django结合JWT生成密钥和解密
qq_25064691的博客
03-05 1367
一.Django结合JWT的思路 首先,前端用户输入用户名和密码登录,后端接收到前端的值,先从数据库判断用户是否存在,如果存在就会利用jwt生产密钥,并把密钥传给前端,前端接收到后端传过来的密钥,在以后的接口请求中在头部都带着密钥,后端会判断密钥,如果过期和错误,都会重新定向登录页面。 #mermaid-svg-RcrfEsTYsYoPhAWe .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-fo
Django学习笔记——用户信息加密与解密
hyq的博客
12-27 1099
加密 我们在对用户信息进行传输的时候,经常会直接在url里面直接拼接,但是如果直接把用户信息拼接在url的话会很不安全,为此,我们需要对用户信息进行进行加密处理。 一份简单的加密操作很简单 #首先导入加密的类 from itsdangerous import TimedJSONWebSignatureSerializer as TJSS #导入我们的settings文件,里面会用到SECRET_...
django setting.py中的SECRET_KEY
西京刀客
09-19 2356
当您使用 创建一个新的 Django 项目startproject时,该 settings.py文件会自动生成并获取一个随机 SECRET_KEY值。该值是保护签名数据的关键——确保其安全至关重要,否则攻击者可以使用它来生成自己的签名值。
python 如果没有该key值置为空,SECRET_KEY设置不能为空||可在Settings.py中找到
weixin_33745224的博客
03-01 473
I tried to find this bug, but don't know how to solve it.I kept getting error message "The SECRET_KEY setting must not be empty." when executing populate_rango.pyI have checked on settings.py and the ...
Django中密码的加密、验密、解密操作
09-18
以下是一个简单的例子展示了如何在Django视图中使用这些功能: ```python from django.contrib.auth import authenticate class LoginView(View): def post(self, request): username = request.POST.get('...
Django框架学习笔记
04-20
一起学习django,希望对你有帮助
Django学习笔记(一)
12-21
(一)安装 #cmd环境下 #安装 pip install django #检查是否安装成功 import django django.get_version() 如图:安装版本3.0.2 配置环境变量——将以下两个目录添加到系统环境变量中: C:\...\Anconda3\Lib\site...
python Django RSA 前台加密 后端解密。
12-06
通过以上步骤,我们可以实现在Django应用中使用RSA进行前台加密和后端解密,确保数据传输过程中的安全性。不过,实际应用可能还需要考虑更多的安全措施,比如HTTPS通信、防止中间人攻击等。总的来说,了解并正确运用...
Django学习笔记 基本使用源码
最新发布
07-25
Django框架是Python的常用web框架,遵循 MVC 设计模式的框架,采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)...
python中itsdangerous加密和解密的用法
$执剑人$的博客
12-12 1349
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类中获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
python发送邮件,并实现验证码激活
m0_38078065的博客
03-09 2218
python发送邮件: //生成激活码 serializer = Serializer(settings.SECRET_KEY, 3600) info = {'confirm': user.id} token = serializer.dumps(info) # bytes token = token.decode() send_register_active_email(email, user...
python flaskweb开发 data = s.loads(token)原理分析
sinat_34927324的博客
10-30 1087
一, 内容回顾     首先我们来看生成令牌和解码令牌的代码:     from itsdangerous import TimedJSONWebSignatureSerializer         s = TimedJSONWebSignatureSerializer(app.config['SECRET_KEY'], expires_in=3600)         to
Flask --(15) Flask 和 Django 里面的 secret_key 设置有什么用
Enjolras_fuu的博客
08-28 3778
Flask 和 Django 里面的 secret_key 设置有什么用 来源: https://segmentfault.com/q/1010000007295395 问题:在 flask 与 Django 的文档中都发现需要配置 secret_key 1. 这种 secret_key 有什么用吗? 2. 如果暴露它会产生哪些安全风险? jtr109 有用的. 引用一段 Flas...
Django设置SECRET_KEY
Pert的博客
11-02 3447
在我们做完django项目后,向生产环境部署时,为了避免一些敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用,比如下面这种做法: 拿Django中的SECRET_KEY来说吧,其余如同数据库密码、邮箱密码等秘密内容都可以使用这种方式将其贮存在操作系统中。我使用的是python语言,这里要使用到python的os内置模块: os模块**:官方定义:This module provides a portable way of using.
【Python】itsdangerousDjango加密解密使用
Spade_的博客
05-22 1285
起因 我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
django的SECRET_KEY到代码执行
weixin_34006468的博客
03-08 2592
xxlegend · 2015/09/08 18:290x00 背景最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。0x01 SECRET_KEY作用SECTET_KEY在djanog中使用非常广泛,基本上涉及到安全,加密等的地方都用到了,下面列举一些常见情景:1,jso...
绑定邮箱(邮箱激活)功能的实现
Spencer_q的博客
08-27 5693
在许多网站的用户中心中,都有绑定邮箱的功能,那这到底是怎么实现的呢? 本文主要讲述使用Django发送邮件的方法(以163邮箱为例) 常用的免费服务器还有126,QQ 注意:项目未上线,只能在虚拟机中登录的163邮箱点击验证链接才能够成功跳转 一.163邮箱配置 1.注册163邮箱 已注册成功 2.登录后设置 点击设置,点击POP3/SMTP/IMAP 3. 点击客...
python itsdangerous 签名示例
weixin_41799483的博客
08-21 320
#encoding:utf8 #签名防篡改 #设置签名过期时间 #更多相关签名知识请看https://itsdangerous.readthedocs.io/en/latest/ from itsdangerous import TimestampSigner import time s = TimestampSigner('secret-key') string = s.sign('foo'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值