Flask框架中密码的加盐哈希加密和验证功能的用法详解


Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Python 相关文章推荐
Python 初始化多维数组代码
Sep 06 Python
python3 shelve模块的详解
Jul 08 Python
Python socket模块实现的udp通信功能示例
Apr 10 Python
pandas 空数据处理方法详解
Nov 02 Python
python实现图片插入文字
Nov 26 Python
Flask框架搭建虚拟环境的步骤分析
Dec 21 Python
Python GUI库PyQt5样式QSS子控件介绍
Feb 25 Python
Python3 操作 MySQL 插入一条数据并返回主键 id的实例
Mar 02 Python
使用Python开发个京东上抢口罩的小实例(仅作技术研究学习使用)
Mar 10 Python
Python爬取YY评级分数并保存数据实现过程解析
Jun 01 Python
使用keras实现BiLSTM+CNN+CRF文字标记NER
Jun 29 Python
Pandas中两个dataframe的交集和差集的示例代码
Dec 13 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
You might like
PHP 执行系统外部命令 system() exec() passthru()
2009/08/11 PHP
php-fpm配置详解
2014/02/12 PHP
thinkphp中session和cookie无效的解决方法
2014/12/19 PHP
php post换行的方法
2020/02/03 PHP
jquery的index方法实现tab效果
2011/02/16 Javascript
jQuery EasyUI API 中文文档 - Calendar日历使用
2011/10/19 Javascript
jquery获取选中的文本和值的方法
2014/07/08 Javascript
基于jquery实现的自动补全功能
2015/03/12 Javascript
jquery实现清新实用的网页菜单效果
2015/08/28 Javascript
AngularJS实现全选反选功能
2015/12/08 Javascript
jQuery实现移动端手机商城购物车功能
2016/09/24 Javascript
jQuery web 组件 后台日历价格、库存设置的代码
2016/10/14 Javascript
jquery实现的table排序功能示例
2017/03/10 Javascript
nodejs multer实现文件上传与下载
2017/05/10 NodeJs
js获取文件里面的所有文件名(实例)
2017/10/17 Javascript
Node做中转服务器转发接口
2017/10/18 Javascript
vue-cli脚手架引入图片的几种方法总结
2018/03/13 Javascript
bootstrap table.js动态填充单元格数据的多种方法
2019/07/18 Javascript
layui 数据表格复选框实现单选功能的例子
2019/09/19 Javascript
vue中watch和computed的区别与使用方法
2020/08/23 Javascript
tensorflow: 查看 tensor详细数值方法
2018/06/13 Python
pygame游戏之旅 添加游戏暂停功能
2018/11/21 Python
python实现函数极小值
2019/07/10 Python
django-初始配置(纯手写)详解
2019/07/30 Python
python将字符串转变成dict格式的实现
2019/11/18 Python
python打印n位数“水仙花数”(实例代码)
2019/12/25 Python
Python reversed函数及使用方法解析
2020/03/17 Python
后端开发使用pycharm的技巧(推荐)
2020/03/27 Python
解决django xadmin主题不显示和只显示bootstrap2的问题
2020/03/30 Python
CSS3中Transform动画属性用法详解
2016/07/04 HTML / CSS
单位消防安全制度
2014/01/12 职场文书
2014年仓库工作总结
2014/11/20 职场文书
学校食品安全责任书
2015/01/29 职场文书
python自动化操作之动态验证码、滑动验证码的降噪和识别
2021/08/30 Python
「魔导具师妲莉亚永不妥协~从今天开始的自由职人生活~」1、2卷发售宣传CM公开
2022/03/21 日漫
pytorch分类模型绘制混淆矩阵以及可视化详解
2022/04/07 Python