首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python通过索引遍历列表的方法
May 04 Python
Python判断文件和文件夹是否存在的方法
May 21 Python
Python做文本按行去重的实现方法
Oct 19 Python
Python实现的多线程http压力测试代码
Feb 08 Python
python 判断网络连通的实现方法
Apr 22 Python
python 使用值来排序一个字典的方法
Nov 16 Python
利用python求积分的实例
Jul 03 Python
超实用的 30 段 Python 案例
Oct 10 Python
Python操作Sonqube API获取检测结果并打印过程解析
Nov 27 Python
Python实现查找数据库最接近的数据
Jun 08 Python
详解Python 循环嵌套
Jul 09 Python
Python通过loop.run_in_executor执行同步代码 同步变为异步
Apr 11 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
调频(4) 中波(3) KDKA(1) ad hoc(1) 立体声(1) GWEN(1) 收音机(62) SWL(1) Harman Kardon(1) 电台频率(32)
You might like
无线电广播的开始
2002/01/30 无线电
在线增减.htpasswd内的用户
2006/10/09 PHP
phpmyadmin3 安装配置图解教程
2012/03/29 PHP
解析php框架codeigniter中如何使用框架的session
2013/06/24 PHP
php简单获取文件扩展名的方法
2015/03/24 PHP
PHP按一定比例压缩图片的方法
2018/10/12 PHP
javascript获取所有同类checkbox选项(实例代码)
2013/11/07 Javascript
基于jQuery实现的旋转彩圈实例
2015/06/26 Javascript
浅谈angular.js中实现双向绑定的方法$watch $digest $apply
2015/10/14 Javascript
详解Javascript中的Object对象
2016/02/28 Javascript
json对象与数组以及转换成js对象的简单实现方法
2016/06/24 Javascript
Vue中的基础过渡动画及实现原理解析
2018/12/04 Javascript
javascript实现函数柯里化与反柯里化过程解析
2019/10/08 Javascript
[01:02:20]Mineski vs TNC 2019国际邀请赛小组赛 BO2 第二场 8.15
2019/08/16 DOTA
[01:04:20]完美世界DOTA2联赛PWL S2 LBZS vs Forest 第一场 11.29
2020/12/02 DOTA
python实现逆波兰计算表达式实例详解
2015/05/06 Python
python中zip()方法应用实例分析
2016/04/16 Python
TensorFlow实现创建分类器
2018/02/06 Python
Python 网络编程之UDP发送接收数据功能示例【基于socket套接字】
2019/10/11 Python
解决tensorboard多个events文件显示紊乱的问题
2020/02/15 Python
Python列表去重复项的N种方法(实例代码)
2020/05/12 Python
Python+Kepler.gl轻松制作酷炫路径动画的实现示例
2020/06/02 Python
Python爬取12306车次信息代码详解
2020/08/12 Python
Python 中如何写注释
2020/08/28 Python
中国电子产品外贸网站:MiniIntheBox
2017/02/06 全球购物
在印度上传处方,在线订购药品:Medlife
2019/03/28 全球购物
网上蛋糕店创业计划书
2014/01/24 职场文书
中学教师请假制度
2014/02/03 职场文书
给市场的环保建议书
2014/05/14 职场文书
英语课前三分钟演讲稿
2014/08/19 职场文书
小学生安全教育广播稿
2014/10/20 职场文书
死磕 java同步系列之synchronized解析
2021/06/28 Java/Android
Java使用JMeter进行高并发测试
2021/11/23 Java/Android
Java基础——Map集合
2022/04/01 Java/Android
一文简单了解MySQL前缀索引
2022/04/03 MySQL
Win11如何默认打开软件界面最大化?Win11默认打开软件界面最大化的方法
2022/07/15 数码科技