Flask框架中密码的加盐哈希加密和验证功能-Tutorial Python-php.cn

Rumah

pembangunan bahagian belakang

Tutorial Python

Flask框架中密码的加盐哈希加密和验证功能

高洛峰

Mar 03, 2017 pm 02:14 PM

密码加密简介

密码存储的主要形式：

明文存储：肉眼就可以识别，没有任何安全性。
加密存储：通过一定的变换形式，使得密码原文不易被识别。

密码加密的几类方式：

明文转码加密：BASE64, 7BIT等，这种方式只是个障眼法，不是真正的加密。
对称算法加密：DES, RSA等。
签名算法加密：也可以理解为单向哈希加密，比如MD5, SHA1等。加密算法固定，容
易被暴力破解。如果密码相同，得到的哈希值是一样的。
加盐哈希加密：加密时混入一段“随机”字符串（盐值）再进行哈希加密。即使密码相同，如果盐值不同，那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
密码生成函数：generate_password_hash

函数定义：

werkzeug.security.generate_password_hash(password, method=&#39;pbkdf2:sha1&#39;, salt_length=8)

generate_password_hash是一个密码加盐哈希函数，生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的：

method$salt$hash

参数说明：

password: 明文密码
method: 哈希的方式（需要是hashlib库支持的），格式为
pbpdf2:69a502ce42abc4ebbbd3b0ae0e0d195c[:iterations]。参数说明：
method：哈希的方式，一般为SHA1，
iterations：（可选参数）迭代次数，默认为1000。
slat_length: 盐值的长度，默认为8。

密码生成示例：

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash(&#39;123456&#39;)
&#39;pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370&#39;

因为盐值是随机的，所以就算是相同的密码，生成的哈希值也不会是一样的。

密码验证函数：check_password_hash
函数定义：

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配，则返回真，否则返回假。

参数：

pwhash: generate_password_hash生成的哈希字符串
password: 需要验证的明文密码

密码验证示例：

>>> from werkzeug.security import check_password_hash
>>> pwhash = &#39;pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370&#39;
>>> print check_password_hash(pwhash, &#39;123456&#39;)
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的：

>>> me = User(&#39;John Doe&#39;, &#39;default&#39;)
>>> me.pw_hash
&#39;sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79&#39;
>>> me.check_password(&#39;default&#39;)
True
>>> me.check_password(&#39;defaultx&#39;)
False

小结
上面就是密码生成和验证的方法，一般来说，默认的加密强度已经足够了，如果需
要更复杂的密码，可以加大盐值长度和迭代次数。

更多Flask框架中密码的加盐哈希加密和验证功能相关文章请关注PHP中文网！

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Pembelajaran Python: Adakah 2 jam kajian harian mencukupi?Apr 18, 2025 am 12:22 AM

Adakah cukup untuk belajar Python selama dua jam sehari? Ia bergantung pada matlamat dan kaedah pembelajaran anda. 1) Membangunkan pelan pembelajaran yang jelas, 2) Pilih sumber dan kaedah pembelajaran yang sesuai, 3) mengamalkan dan mengkaji semula dan menyatukan amalan tangan dan mengkaji semula dan menyatukan, dan anda secara beransur-ansur boleh menguasai pengetahuan asas dan fungsi lanjutan Python dalam tempoh ini.

Python untuk Pembangunan Web: Aplikasi UtamaApr 18, 2025 am 12:20 AM

Aplikasi utama Python dalam pembangunan web termasuk penggunaan kerangka Django dan Flask, pembangunan API, analisis data dan visualisasi, pembelajaran mesin dan AI, dan pengoptimuman prestasi. 1. Rangka Kerja Django dan Flask: Django sesuai untuk perkembangan pesat aplikasi kompleks, dan Flask sesuai untuk projek kecil atau sangat disesuaikan. 2. Pembangunan API: Gunakan Flask atau DjangorestFramework untuk membina Restfulapi. 3. Analisis Data dan Visualisasi: Gunakan Python untuk memproses data dan memaparkannya melalui antara muka web. 4. Pembelajaran Mesin dan AI: Python digunakan untuk membina aplikasi web pintar. 5. Pengoptimuman Prestasi: Dioptimumkan melalui pengaturcaraan, caching dan kod tak segerak

Python vs C: Meneroka Prestasi dan KecekapanApr 18, 2025 am 12:20 AM

Python lebih baik daripada C dalam kecekapan pembangunan, tetapi C lebih tinggi dalam prestasi pelaksanaan. 1. Sintaks ringkas Python dan perpustakaan yang kaya meningkatkan kecekapan pembangunan. 2. Ciri-ciri jenis kompilasi dan kawalan perkakasan meningkatkan prestasi pelaksanaan. Apabila membuat pilihan, anda perlu menimbang kelajuan pembangunan dan kecekapan pelaksanaan berdasarkan keperluan projek.

Python dalam Tindakan: Contoh dunia nyataApr 18, 2025 am 12:18 AM

Aplikasi dunia sebenar Python termasuk analisis data, pembangunan web, kecerdasan buatan dan automasi. 1) Dalam analisis data, Python menggunakan panda dan matplotlib untuk memproses dan memvisualisasikan data. 2) Dalam pembangunan web, kerangka Django dan Flask memudahkan penciptaan aplikasi web. 3) Dalam bidang kecerdasan buatan, tensorflow dan pytorch digunakan untuk membina dan melatih model. 4) Dari segi automasi, skrip python boleh digunakan untuk tugas -tugas seperti menyalin fail.

Penggunaan Utama Python: Gambaran Keseluruhan KomprehensifApr 18, 2025 am 12:18 AM

Python digunakan secara meluas dalam bidang sains data, pembangunan web dan bidang skrip automasi. 1) Dalam sains data, Python memudahkan pemprosesan dan analisis data melalui perpustakaan seperti numpy dan panda. 2) Dalam pembangunan web, rangka kerja Django dan Flask membolehkan pemaju dengan cepat membina aplikasi. 3) Dalam skrip automatik, kesederhanaan Python dan perpustakaan standard menjadikannya ideal.

Tujuan utama python: fleksibiliti dan kemudahan penggunaanApr 17, 2025 am 12:14 AM

Fleksibiliti Python dicerminkan dalam sokongan multi-paradigma dan sistem jenis dinamik, sementara kemudahan penggunaan berasal dari sintaks mudah dan perpustakaan standard yang kaya. 1. Fleksibiliti: Menyokong pengaturcaraan berorientasikan objek, fungsional dan prosedur, dan sistem jenis dinamik meningkatkan kecekapan pembangunan. 2. Kemudahan Penggunaan: Tatabahasa adalah dekat dengan bahasa semulajadi, perpustakaan standard merangkumi pelbagai fungsi, dan memudahkan proses pembangunan.

Python: Kekuatan pengaturcaraan serba bolehApr 17, 2025 am 12:09 AM

Python sangat disukai kerana kesederhanaan dan kuasa, sesuai untuk semua keperluan dari pemula hingga pemaju canggih. Kepelbagaiannya dicerminkan dalam: 1) mudah dipelajari dan digunakan, sintaks mudah; 2) perpustakaan dan kerangka yang kaya, seperti numpy, panda, dan sebagainya; 3) sokongan silang platform, yang boleh dijalankan pada pelbagai sistem operasi; 4) Sesuai untuk tugas skrip dan automasi untuk meningkatkan kecekapan kerja.

Belajar python dalam 2 jam sehari: panduan praktikalApr 17, 2025 am 12:05 AM

Ya, pelajari Python dalam masa dua jam sehari. 1. Membangunkan pelan kajian yang munasabah, 2. Pilih sumber pembelajaran yang betul, 3 menyatukan pengetahuan yang dipelajari melalui amalan. Langkah -langkah ini dapat membantu anda menguasai Python dalam masa yang singkat.

See all articles