Django调用SECRET_KEY对数据进行加密

最新推荐文章于 2024-07-30 06:51:17 发布
最新推荐文章于 2024-07-30 06:51:17 发布
阅读量463 收藏
点赞数 7
文章标签: django sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiugtt6141121/article/details/138548993
版权

对数据进行加密

在Django中进行加密可以直接调用django配置文件中的SECRET_KEY , 同时还需要导入itsdangerous模块中的TimedJSONWebSignatureSerializer进行加密

1. 实现加密方法 , 生成用户加密链接

# 生成用户加密链接
def generate_verify_email_url(user):
    # 调研加密方法
    s = TJ(settings.SECRET_KEY , 600) # 加密方法 , 有效时间
    data = {
        'id' : user.id,
        'email' : user.email
    }
    # 进行加密
    token = s.dumps(data)
    # 获得加密链接
    token_url = settings.EMAIL_VERIFY_URL + "?token=" + token.decode()
    
    return token_url

3. 校验加密信息

def check_verify_email_url(token):
    # 对链接进行解密
    s = TJ(settings.SECRET_KEY , 600)
    data = s.loads(token)
    user_id = data.get('user_id')
    email = data.get('email')

    # 从数据库中获取邮箱 , 使用try语句防止查询报错
    try:
        user = User.objects.get(id=user_id ,email=email)
    except:
        return None
    else:
        return user

三. 校验用户请求

当用户点击邮箱发送的链接会像服务器发送一个请求

# 校验邮箱信息
class VerifyEmailView(View):
    def get(self , request):
        token = request.GET.get('token')
        if not token:
            return HttpResponseForbidden('缺少必要参数')

        user = check_verify_email_url(token)
        if not user:
            return HttpResponseForbidden("用户不存在")

        # 盘带你邮箱是否验证码
        if user.email_active == 0:
            # 邮箱没有验证
            user.email_active = 1
            user.save()
            return redirect('user_info_center')
        else:
            return HttpResponseForbidden("该邮箱已经注册")

创建视图

# 验证邮箱
    path('verification/' , views.VerifyEmailView.as_view() ),
攒了一袋星辰
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python - Django 框架 - 设置SECRET_KEY
学无止境
07-13 3142
请确保将’your-secret-key’替换为自己的实际密钥。这种方法简单直接,但在版本控制系统中共享代码时存在风险,因为密钥可以被他人看到。
Django_Secret_Chat:Django即时通讯
05-22
Django_Secret_Chat项目中,Ajax用于后台数据的异步获取和发送,实现聊天窗口的无刷新更新。 四、Django_Secret_Chat项目结构分析 1. models.py:定义聊天消息的数据模型,包括消息内容、发送者、接收者等字段。 ...
Django设置SECRET_KEY
Pert的博客
11-02 3452
在我们做完django项目后,向生产环境部署时,为了避免一些敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用,比如下面这种做法: 拿Django中的SECRET_KEY来说吧,其余如同数据库密码、邮箱密码等秘密内容都可以使用这种方式将其贮存在操作系统中。我使用的是python语言,这里要使用到python的os内置模块: os模块**:官方定义:This module provides a portable way of using.
Django连接Redis、数据库、mongodb密码明文存储问题以及方案
西京刀客
04-24 1426
Django连接Redis、数据库、mongodb等时,密码明文存储是一个安全隐患。
django setting.py中的SECRET_KEY
西京刀客
09-19 2372
当您使用 创建一个新的 Django 项目startproject时,该 settings.py文件会自动生成并获取一个随机 SECRET_KEY值。该值是保护签名数据的关键——确保其安全至关重要,否则攻击者可以使用它来生成自己的签名值。
DjangoSECTET_KEY到代码执行
Fly_鹏程万里
03-18 511
背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 SECRET_KEY作用 SECTET_KEY在djanog中使用非常广泛,基本上涉及到安全,加密等的地方都用到了,下面列举一些常见情景: 1,json object的签名 2,加密函数,如密码重置,表单,评论...
django加密解密api
weixin_33709590的博客
12-24 293
分别给出了两个API,一个创造密码,一个验证密码正好满足需求。于是赶紧试试: 首先,引入模块: 1 >>> from django.contrib.auth.hashers import make_password, check_password 生成密码: 1 2 ...
Djangosecret_key添加到环境变量
RayMand168的博客
12-09 697
通常有一个单独的 settings.py 文件用于生产环境,并从单独的文件或环境变量,导入敏感设置。即使其他源代码在公共存储库中可用,也应保护此文件。
Django项目SECRET_KEY等敏感信息保存
weixin_34360651的博客
02-25 745
在我们做完django项目后,向生产环境部署时,为了避免一些敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用,比如下面这种做法: 拿Django中的SECRET_KEY来说吧,其余如同数据库密码、邮箱密码等秘密内容都可以使用这种方式将其贮存在操作系统中。我使用的是python语言,这里要使用到python的os内置模块: ...
Django python ERP_softwarecost_python项目_pythondjango_pythonERP_s
09-11
ERP管理软件
django-urlcrypt:加密URL中的信息,例如登录凭据。 如果您想向用户发送一个链接,该链接可以在不泄漏用户登录凭据的情况下登录该用户,则很有用
05-24
django-urlcrypt django-urlcrypt加密URL中的信息,例如登录凭据。 例如,假设我的网址格式如下所示: urlpatterns = patterns('', url(r'^inbox/$', 'message_inbox', name='message_inbox'), (r'^r/', include('urlcrypt.urls')), ) 我可以使用django-urlcrypt为看起来像这样的用户生成一个URL: http://www.mydomain.com/r/TkNJBkNFAghDWkdFGPUAQEfcDUJfEBIREgEUFl1BQ18IQkdDUUcPSh4ADAYAWhYKHh8KHBsHEw 并将自动将该人登录并重定向到/inbox/ 。 安装 easy_install django-urlcrypt或pip
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django数据模型on_delete, db_constraint的使用详解
09-18
Django框架中,数据模型的设计是至关重要的,因为它直接影响到数据库的结构和操作。`on_delete` 和 `db_constraint` 是两个与数据库关系映射密切相关的参数,特别是在处理外键(ForeignKey)和多对多关系...
Python库 | django_celery_results-2.2.0.tar.gz
03-03
5. **可扩展性**:除了基本的存储功能,开发者还可以根据需要扩展`django_celery_results`,例如添加自定义的序列化器以处理复杂的数据类型,或者实现更复杂的查询逻辑。 总的来说,`django_celery_results`库是...
Django中对数据查询结果进行排序的方法
09-21
Django提供了高级查询API,使得开发者可以方便地对数据进行各种操作,包括排序。本篇文章将详细讲解如何在Django中对数据查询结果进行排序。 首先,Django提供了`order_by()`方法,用于对查询结果进行排序。例如,...
Django 系列篇(二):配置篇(上)
AirPython的博客
04-01 335
点击上方“AirPython”,选择“加为星标”第一时间关注Python技术干货!系列导读01.Django 系列篇(一):Hello World!1. Django 有哪些配置创建...
django加密
m0_47213847的博客
11-03 664
django接口需要对重要信息进行加密和解密。 # 需要安装pip install itsdangerous from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 自己设置的秘钥 secret_key = 'ihdskjghksdf4356fd' expires_in = None #可以自己设置时间,单位(s),eg:3600 class SecretOauth(object): def __init
Django:配置不当:SECRET_KEY 设置不能为空
最新发布
wangbadan121的专栏
07-30 266
python
jwt_secret_key
07-27
根据提供的引用内容,可以看出在代码中定义了一个名为secretKey的变量,它被用作JWT的密钥。在代码中,secretKey被赋值为'yasuo No1'。所以,jwt_secret_key是'yasuo No1'。 #### 引用[.reference_title] - *1* [JWT身份认证的使用方式](https://blog.csdn.net/qq_58946786/article/details/124560517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [django 用户认证之四:jwt用户认证](https://blog.csdn.net/qq_26128879/article/details/82470036)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攒了一袋星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值