首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python实现多线程抓取网页功能实例详解
Jun 08 Python
python opencv设置摄像头分辨率以及各个参数的方法
Apr 02 Python
Python中的单继承与多继承实例分析
May 10 Python
Python 中字符串拼接的多种方法
Jul 30 Python
Python-ElasticSearch搜索查询的讲解
Feb 25 Python
解决Django migrate不能发现app.models的表问题
Aug 31 Python
Python.append()与Python.expand()用法详解
Dec 18 Python
用pytorch的nn.Module构造简单全链接层实例
Jan 14 Python
对python pandas中 inplace 参数的理解
Jun 27 Python
Python 多线程C段扫描、检测 Ping扫描脚本的实现
Sep 03 Python
python 实现批量图片识别并翻译
Nov 02 Python
matplotlib交互式数据光标mpldatacursor的实现
Feb 03 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
data(4) character(1) mysql(6) Keras(3) 字符集(1) 数据表(1) variable_scope(1) 神经网络(7) name_scope (1) OVERLORD(1)
You might like
咖啡知识 除了喝咖啡还有那些知识点
2021/03/06 新手入门
PHP连接SQLSERVER 注意事项(附dll文件下载)
2012/06/28 PHP
PHP结合jQuery.autocomplete插件实现输入自动完成提示的功能
2015/04/27 PHP
学习jquery之一
2007/04/27 Javascript
基于jquery的图片轮播 tab切换组件
2012/07/19 Javascript
jQuery源码中的chunker 正则过滤符分析
2012/07/31 Javascript
Dom 学习总结以及实例的使用介绍
2013/04/24 Javascript
ztree获取当前选中节点子节点id集合的方法
2015/02/12 Javascript
常用DOM整理
2015/06/16 Javascript
jQuery实现左侧导航模块的显示与隐藏效果
2016/07/04 Javascript
Bootstrap学习系列之使用 Bootstrap Typeahead 组件实现百度下拉效果
2016/07/07 Javascript
js 弹出对话框(遮罩)透明,可拖动的简单实例
2016/07/11 Javascript
jQuery过滤选择器用法示例
2016/09/12 Javascript
BootStrap Validator 版本差异问题导致的submitHandler失效问题的解决方法
2016/12/01 Javascript
JS实现的样式切换功能tableCSS实例
2016/12/30 Javascript
jQuery实现判断控件是否显示的方法
2017/01/11 Javascript
jQuery实现简单弹窗遮罩效果
2017/02/27 Javascript
JavaScript的继承实现小结
2017/05/07 Javascript
vue-devtools的安装步骤
2018/04/23 Javascript
layui form.render('select', 'test2') 更新渲染的方法
2019/09/27 Javascript
Python中的ConfigParser模块使用详解
2015/05/04 Python
python:pandas合并csv文件的方法(图书数据集成)
2018/04/12 Python
Python简易版图书管理系统
2019/08/12 Python
Python 实现自动获取种子磁力链接方式
2020/01/16 Python
Python安装tar.gz格式文件方法详解
2020/01/19 Python
python sklearn包——混淆矩阵、分类报告等自动生成方式
2020/02/28 Python
纯CSS3实现扇形动画菜单(简化版)实例源码
2017/01/17 HTML / CSS
美国购买隐形眼镜网站:Lenses For Less
2020/07/05 全球购物
维德科技C#面试题笔试题
2015/12/09 面试题
大学生学习生活的自我评价
2013/11/01 职场文书
高级护理专业毕业生推荐信
2013/12/25 职场文书
注册资产评估专业求职信
2014/07/16 职场文书
园林技术专业求职信
2014/07/28 职场文书
重温入党誓词主持词
2015/06/29 职场文书
面试中老生常谈的MySQL问答集锦夯实基础
2022/03/13 MySQL
html原生table实现合并单元格以及合并表头的示例代码
2023/05/07 HTML / CSS