首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python 数据结构之队列的实现
Jan 22 Python
Python 模拟购物车的实例讲解
Sep 11 Python
Python正则表达式知识汇总
Sep 22 Python
深入理解Python中的*重复运算符
Oct 28 Python
pycham查看程序执行的时间方法
Nov 29 Python
详解Python3中ceil()函数用法
Feb 19 Python
wxPython实现整点报时
Nov 18 Python
django自定义模板标签过程解析
Dec 14 Python
Python中的sys.stdout.write实现打印刷新功能
Feb 21 Python
为什么说python适合写爬虫
Jun 11 Python
Python confluent kafka客户端配置kerberos认证流程详解
Oct 12 Python
史上最详细的Python打包成exe文件教程
Jan 17 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
SVN(1) localStorage(1) NginxConfig(1) Postman(1) caddy(1) 加载异常(1) ESXI(1) 共享文件夹(1) 骨架屏(1) 横向滚动(1)
You might like
PHP函数篇详解十进制、二进制、八进制和十六进制转换函数说明
2011/12/05 PHP
浅谈PHP接收POST数据方式
2015/06/05 PHP
thinkPHP实现将excel导入到数据库中的方法
2016/04/22 PHP
ASP.NET jQuery 实例17 通过使用jQuery validation插件校验ListBox
2012/02/03 Javascript
仿新浪微博登陆邮箱提示效果的js代码
2013/08/02 Javascript
jquery获取子节点和父节点的示例代码
2013/09/10 Javascript
jquery选择器排除某个DOM元素的方法(实例演示)
2014/04/25 Javascript
jquery 新建的元素事件绑定问题解决方案
2014/06/12 Javascript
Bootstrap3学习笔记(二)之排版
2016/05/20 Javascript
AngularJS入门教程引导程序
2016/08/18 Javascript
动态创建Angular组件实现popup弹窗功能
2017/09/15 Javascript
vue2手机APP项目添加开屏广告或者闪屏广告
2017/11/28 Javascript
用ES6写全屏滚动插件的示例代码
2018/05/02 Javascript
element-ui循环显示radio控件信息的方法
2018/08/24 Javascript
浅谈webpack SplitChunksPlugin实用指南
2018/09/17 Javascript
微信小程序webview实现长按点击识别二维码功能示例
2019/01/24 Javascript
JS实现的简单tab切换功能完整示例
2019/06/20 Javascript
[00:15]TI9地铁玩家打卡
2019/08/11 DOTA
python计算N天之后日期的方法
2015/03/31 Python
Python中shutil模块的常用文件操作函数用法示例
2016/07/05 Python
详解python进行mp3格式判断
2016/12/23 Python
Python的地形三维可视化Matplotlib和gdal使用实例
2017/12/09 Python
unittest+coverage单元测试代码覆盖操作实例详解
2018/04/04 Python
Python访问MongoDB,并且转换成Dataframe的方法
2018/10/15 Python
Python获取网段内ping通IP的方法
2019/01/31 Python
python解释器spython使用及原理解析
2019/08/24 Python
python实现KNN分类算法
2019/10/16 Python
linux环境下安装python虚拟环境及注意事项
2020/01/07 Python
python语音识别指南终极版(有这一篇足矣)
2020/09/09 Python
韩国CJ食品专卖网:CJonmart
2016/09/11 全球购物
以色列的身体护理及家居香薰品牌:Sabon NYC
2018/02/23 全球购物
房地产销售计划书
2014/01/10 职场文书
旅游节目策划方案
2014/05/26 职场文书
2014年工会工作总结
2014/11/12 职场文书
Java方法重载和方法重写的区别到底在哪?
2021/06/11 Java/Android
《黑岩★★射手 DAWN FALL》BD发售宣传CM公开
2022/04/04 日漫