django 密文 cookie 加密

最新推荐文章于 2022-04-17 19:06:44 发布

转载最新推荐文章于 2022-04-17 19:06:44 发布 · 242 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/mingerlcm/p/10122402.html

文章标签：

#python

本文介绍了如何使用salt对cookie进行加密和解密的过程。通过设置signed_cookie，可以将明文cookie转换为密文，增强数据安全性。同时，也演示了如何在需要时对cookie进行解密。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

默认cookie是明文

# 加密cookie

salt 通过这个字符串把cookie内容加密

obj.set_signed_cookie('username111','aaaa',salt="salt")

# 解密

request.get_signed_cookie('username111','aaaa',salt="salt")

# set_signed_cookie(salt="salt") 对cookie加密 变成密文
    obj.set_signed_cookie('username111','aaaa',salt="salt")

    # 解密
    request.get_signed_cookie('username111','aaaa',salt="salt")

转载于:https://www.cnblogs.com/mingerlcm/p/10122402.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30295091

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Django学习笔记 - 6】：cookie的配置

Oh_Python的博客

03-27

2265

一、cookie介绍 Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。实际上cookie是一个很小的文本文件，是浏览器储存在用户的机器上的。Cookie是纯文本，没有可执行代码。储存一些服务器需要的信息，每次请求站点，会发送相应的cookie，这些cookie可以用来辨别用户身份信息等作用。 1、cookie的特点 Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全，不同域..

爬虫工程师必备技术栈——加密解密以及字符编码原理

热门推荐

孤寒者的博客

11-30

57万+

爬虫工程师必备技术栈——加密解密以及字符编码原理

参与评论您还未登录，请先登录后发表或查看评论

Django cookie加密cryptography

T525174893的博客

05-03

316

#导包生成密钥的第三方库 from cryptography.fernet import Fernet #密钥获取密钥 # cipher_key = Fernet.generate_key() cipher_key = 'Anmj6guBpUGLJPSmOIrsCBabcsjbdAbdnJDE2pZfmL4=' #定义加密方法 def my_encode(pa...

Django的会话技术(Cookie/Session/Token/密码安全)

Dorisi_H_n_q的博客

06-02

1140

————解决痛点————1.解决短连接无法保存用户状态的问题2.延长了请求的生命周期————Cookie————1.客户端会话技术（数据存储在客户端）2.以key-value的形式进行存储3.cookie的操作都是通过Response来实现的4.典型场景：购物车、登录信息5.支持过期时间6.Cookie清除策略：①默认关闭浏览器时cookie自动清除②配置Cookie过期时间：max-age=0 ...

django-带签名的cookie

pyhui的技术博客

09-02

576

响应对象.set_signed_cookie 设置带签名的cookie 签名指的就是加密》使用示例：响应对象.set_signed_cookie（键，值，salt=盐）请求对象.get_signed_cookie 演练》视图函数1，写入带签名的cookie 》视图函数2，读取带签名的cookie ...

Django Cookie

冰点契约的博客

03-13

158

浏览器请求服务器是无状态的。无状态：指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求。无状态原因：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前套接字连接，而且服务器也会在处理页面完毕之后销毁页面对象。无状态原因：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁对象。有时需要保持下来用户浏览的状态，比如用户是否登录

python--Django之cookie的设置、获取，加密，删除

白菜先森

01-08

1万+

为什么我们要设置cookie？？？？当我们在京东购物时，我们需要登录账号进入我们的购物车，那京东是如何区别每个用户的呢？原因就在于cookie，就像我们在超市购物，没有会员卡的时候，买完东西超市并不会保存我们的任何信息，如果我们使用会员卡，超市就会有我们的消费信息，cookie就像是会员卡，记录用户的一些信息。 cookie的用途服务器可以利用Cookies包含信息的任意性来筛选并经常性维...

django之Cookie、Session、Token

Shawn派大星

04-21

597

一.Cookie、Session、Token的由来我们知道HTTP协议无连接的, 也就是不保存用户的状态信息早期(十几年前)的网页是静态的, 数据都是写死的, 人们访问网页只是用来查看新闻的, 没有保存用户状态的需求而往后出现了像论坛、博客、网购这一类需要保存用户信息的网站, 如果网站不保存用户的状态信息, 意味着用户每次访问都需要重新输入用户名和密码, 这无疑对用户的体验是极其不好的于是, 就出现了会话跟踪技术, 我们可以把它理解为客户端与服务端之间的一次会晤, 一次会晤包含的多次请求与响应, 每

Django之cookie详解与实战示例（其他篇三）

Burgess_zheng的博客

01-29

603

上一篇：Django之时间区问题（其他篇二）点击跳转目录篇：Django之其他目录篇点击跳转下一篇：Django之分页（其他篇四）点击跳转什么是cookie? 我们都知道：httm请求默认都是短链接，每发一次请求得到回复就就断开连接浏览器登录一个网站为什么登录密码能记住1个月？如何实现结论：反过来想，我们在一台电脑选择记录登录账户和密码以后，我们一开该网站就自动登录了但是我们...

Django实战【三】—用户登录、注册实现

饶一熊的博客

03-19

2659

一、项目前端模板的套用 1.为什么使用前端模板因为我们开发ObCRM系统使用的是Django项目，而我们知道，Django框架是一个全面的重量级的框架，并不是全后端分离的，所以涉及到的页面需要我们用到前端的知识，但是我们并不是专业的前端工程师，很多页面的搭建对我们说还是有点吃力。其实在很多实际工作中开发，前端页面都是通过网络上寻找相应的模板，这样就可以避免在前端样式上调整的时间浪费，我们只需要继承别人写好的模板文件来快速开发自己的前端页面，专心投入自己的后端开发代码中。 2.admin前端模板刚我们说

Django中数据保存，数据加密功能

EverXerxes的博客

09-17

3390

1、cookie 1、会话技术 2、客户端的会话技术（数据保存在浏览器上） 3、问题导致原因：在web应用中，一次网络请求是从request开始，到response结束，跟以后的请求或者跟其他请求没有关系（导致每次请求之间的数据没有关系（短连接、长链接））解决：在客户端保留数据（cookie）或者服务端保留数据（session）来建立关系 4、cookie的使用 1、存格式：resp...

cookie安全加密

joyfixing的博客

07-25

2万+

本文为对cookie安全加密的一些个人看法，仅作记录，大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的，比如userid，千万不要记录密码，由于cookie是存储在客户端的，所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1，在服务器读取cookie userid的值，如果userid在数据库用户表中可以找到则证明当前用

Python Django之密码的加密和解密

水月灯花的博客

10-08

4278

在 Django 1.5 之前，Django 对于用户密码的加密方式一直是 SHA1，存在数据库的样例如下：sha1$1bb66$f6c9b132a39287884997412ec7b6c8a543c79a06但在 Django 1.5 之后，密码的加密方式默认改为了 PBKDF2 算法与 SHA256 哈希值，存在数据库的样例如下：pbkdf2_sha256$10000$RQPpfjqHFLPp...

django 快速实现完整登录系统（cookie）

weixin_33918357的博客

05-24

1101

　　经过前面几节的练习，我们已经熟悉了django 的套路，这里来实现一个比较完整的登陆系统，其中包括注册、登陆、以及cookie的使用。本操作的环境： =================== deepin linux 2013（基于ubuntu） python 2.7 Django 1.6.2 =================== 创建项目与应用 ...

django项目cookies和session的常用操作

win_turn的博客

11-01

5834

[COOKIES]检查cookies是否存在:request.COOKIES.has_key('<cookie_name>')获取cookies:request.COOKIES.get('visits', '1') if 'last_visit' in request.COOKIES: request.COOKIES['last_visit']设置cookies:response.set_cooki

discuz 经典php加密解密函数

leeyisoft的专栏

04-13

1080

<?php // 参数解释 // $string：明文或密文 // $operation：DECODE表示解密,其它表示加密 // $key：密匙 // $expiry：密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度，相同的明文会生成不同密文就是依靠动态

随机值Salt加md5加密

qq_37323827的博客

03-30

3617

用md5加密，经过md5散列得到一段散列值，但通过一些手段还是可以找到该散列值对应的真实字段内容，这样就暴露明文密码了。所以给原密码加个随机值。思路： 1，用户设置密码的时候（比如注册）系统生成随机数值salt，一般随机数值salt是写入数据库保存不变的； 2，将salt值和用户密码绑在一起 3，对绑在一起的字符串进行散列（如：md5($salt.$password1)=P1）；

Django中的Session使用（进阶篇）

zhanghs1989的博客

04-17

4499

一、什么是Session和Cookie？这里有必要先了解一下Session和Cookie的概念。我们知道，HTTP是无状态、无连接的协议，但是只要结合实际场景的话，你显然会对这个说法感到疑惑，因为有很多实际应用中的例子，似乎都表明了HTTP是’有状态’的。比方说，你登录一个网站，并没有输入账号密码就会自动登录，你在购物车中购买的商品，并没有标注你的身份就可以被服务器正确识别，这又是怎么一回事呢？其实做到这些的，不是HTTP，而是另外两个技术，Cookie和Session。我们登录一个网站输入网址，

Django框架Cookie操作实战指南

"这篇教程详细解析了在Django框架中...Django的Session机制提供了更安全的存储方式，将数据存储在服务器端，只在客户端存储一个加密的session_id。不过，理解如何正确地设置和使用cookies仍然是Web开发中的重要技能。