用户信息安全性设置(使用werkzeug散列密码)

本文探讨了为何用户密码安全至关重要,解释了存储密码散列值而非原始密码的原因。通过使用加密算法,即使数据库被泄露,攻击者也无法直接获取用户密码。文章介绍了如何使用Werkzeug的security模块来生成和验证密码散列值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. why?

  • 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。
  • 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。

2. what?

用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。

3. how?

  • 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。
  • 核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。

Werkzeug 中的 security 模块能够很方便地实现密码散列值的计算。

  • generate_password_hash(password, method= pbkdf2:sha1 , salt_length=8)
  • check_password_hash(hash, password) :

4. test?

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值