首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
9种python web 程序的部署方式小结
Jun 30 Python
python 转换 Javascript %u 字符串为python unicode的代码
Sep 06 Python
深入分析python数据挖掘 Json结构分析
Apr 21 Python
Python 经典面试题 21 道【不可错过】
Sep 21 Python
解决python3 Pycharm上连接数据库时报错的问题
Dec 03 Python
python pcm音频添加头转成Wav格式文件的方法
Jan 09 Python
Python中list的交、并、差集获取方法示例
Aug 01 Python
深入了解Python在HDA中的应用
Sep 05 Python
Flask项目中实现短信验证码和邮箱验证码功能
Dec 05 Python
TensorFlow2.0矩阵与向量的加减乘实例
Feb 07 Python
Python之变量类型和if判断方式
May 05 Python
python 发送邮件的示例代码(Python2/3都可以直接使用)
Dec 03 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
生成缩略图(1) 压力测试(1) shell(3) 前后端分离(1) 默认端口(3) 443(1) 二级域名(1) 防盗链(1) reload(1) 反向代理(2)
You might like
php模拟socket一次连接,多次发送数据的实现代码
2011/07/26 PHP
基于Zend的Captcha机制的应用
2013/05/02 PHP
php中的Base62类(适用于数值转字符串)
2013/08/12 PHP
使用pthreads实现真正的PHP多线程(需PHP5.3以上版本)
2014/05/05 PHP
php数组键值用法实例分析
2015/02/27 PHP
PHP Try-catch 语句使用技巧
2016/02/28 PHP
PHP记录和读取JSON格式日志文件
2016/07/07 PHP
EXT窗口Window及对话框MessageBox
2011/01/27 Javascript
js的onload事件及初始化按钮事件示例代码
2013/09/25 Javascript
createTextRange()的使用示例含文本框选中部分文字内容
2014/02/24 Javascript
Javascript中click与blur事件的顺序详析
2017/04/25 Javascript
Js利用console计算代码运行时间的方法示例
2017/09/24 Javascript
用npm安装vue和vue-cli,并使用webpack创建项目的方法
2018/09/28 Javascript
JS调用安卓手机摄像头扫描二维码
2018/10/16 Javascript
Vuex持久化插件(vuex-persistedstate)解决刷新数据消失的问题
2019/04/16 Javascript
优雅地使用loading(推荐)
2019/04/20 Javascript
使用vue-router切换页面时,获取上一页url以及当前页面url的方法
2019/05/06 Javascript
在漏洞利用Python代码真的很爽
2007/08/26 Python
Python对列表排序的方法实例分析
2015/05/16 Python
Pipenv一键搭建python虚拟环境的方法
2018/05/22 Python
python 自动轨迹绘制的实例代码
2019/07/05 Python
flask 实现token机制的示例代码
2019/11/07 Python
如何利用pycharm进行代码更新比较
2020/11/04 Python
python不同版本的_new_不同点总结
2020/12/09 Python
python爬取抖音视频的实例分析
2021/01/19 Python
CSS3正方体旋转示例代码
2013/08/08 HTML / CSS
Internet主要有哪些网络群组成
2015/12/24 面试题
车间机修工岗位职责
2014/02/28 职场文书
班主任新年寄语
2014/04/04 职场文书
《一个小村庄的故事》教学反思
2014/04/13 职场文书
教师党员学习十八届四中全会思想汇报
2014/11/03 职场文书
成本会计实训报告
2014/11/05 职场文书
2014年科技工作总结
2014/11/26 职场文书
优秀党员主要事迹范文
2015/11/05 职场文书
什么是检讨书?检讨书的格式及范文
2019/11/05 职场文书
Spring中bean集合注入的方法详解
2022/07/07 Java/Android