首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python中的exec、eval使用实例
Sep 23 Python
Python基于Tkinter实现的记事本实例
Jun 17 Python
Python实现简单的用户交互方法详解
Sep 25 Python
浅谈python常用程序算法
Mar 22 Python
Python3.5 Pandas模块缺失值处理和层次索引实例详解
Apr 23 Python
Python求离散序列导数的示例
Jul 10 Python
详解PyTorch手写数字识别(MNIST数据集)
Aug 16 Python
python 字典访问的三种方法小结
Dec 05 Python
python关于变量名的基础知识点
Mar 03 Python
python爬虫开发之使用Python爬虫库requests多线程抓取猫眼电影TOP100实例
Mar 10 Python
python3.4中清屏的处理方法
Jul 06 Python
基于Python实现股票收益率分析
Apr 02 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
YB235(1) YB400(2) YB217(1) 南麂列岛(1) PL660(1) S2000(3) 森海(1) MX500(1) 台湾(1) 直流胆(1)
You might like
实用函数2
2007/11/08 PHP
PHP中mb_convert_encoding与iconv函数的深入解析
2013/06/21 PHP
Laravel中服务提供者和门面模式的入门介绍
2017/11/06 PHP
php 广告点击统计代码(php+mysql)
2018/02/21 PHP
返回页面顶部top按钮通过锚点实现(自写)
2013/08/30 Javascript
JS对象转换为Jquery对象示例
2014/01/26 Javascript
基于jQuery实现文本框缩放以及上下移动功能
2014/11/24 Javascript
JavaScript删除指定子元素代码实例
2015/01/13 Javascript
BootStrap.css 在手机端滑动时右侧出现空白的原因及解决办法
2016/06/07 Javascript
DIV+CSS+jQ实现省市联动可扩展
2016/06/22 Javascript
使用jquery给新生的th绑定hover事件的实例
2017/02/10 Javascript
深入理解ES6学习笔记之块级作用域绑定
2017/08/19 Javascript
浅谈Vue.js 组件中的v-on绑定自定义事件理解
2017/11/17 Javascript
vue3.0 CLI - 1 - npm 安装与初始化的入门教程
2018/09/14 Javascript
vue封装swiper代码实例解析
2019/10/08 Javascript
vue v-on:click传递动态参数的步骤
2020/09/11 Javascript
vue 使用 v-model 双向绑定父子组件的值遇见的问题及解决方案
2021/03/01 Vue.js
[01:05:40]2014 DOTA2国际邀请赛中国区预选赛 5 23 CIS VS DT第三场
2014/05/24 DOTA
Python程序员鲜为人知但你应该知道的17个问题
2014/06/04 Python
Windows和Linux下Python输出彩色文字的方法教程
2017/05/02 Python
OPENCV去除小连通区域,去除孔洞的实例讲解
2018/06/21 Python
django_orm查询性能优化方法
2018/08/20 Python
pip安装tensorflow的坑的解决
2020/04/19 Python
Django ORM filter() 的运用详解
2020/05/14 Python
PyQt5 QDockWidget控件应用详解
2020/08/12 Python
CSS3中box-shadow的用法介绍
2015/07/15 HTML / CSS
HTML5-WebSocket实现聊天室示例
2016/12/15 HTML / CSS
加拿大最大的相机店:Henry’s
2017/05/17 全球购物
英国时尚饰品和发饰购物网站:Claire’s
2017/07/04 全球购物
英国演唱会订票网站:Ticket Selection
2018/03/27 全球购物
在什么时候需要使用"常引用"
2015/12/31 面试题
大学生见习报告总结
2014/11/04 职场文书
2015年世界卫生日活动总结
2015/02/09 职场文书
大学文艺委员竞选稿
2015/11/19 职场文书
SQL之各种join小结详细讲解
2021/08/04 MySQL
Win11安装升级时提示“该电脑必须支持安全启动”
2022/04/19 数码科技