Django自带加密模块的使用

最新推荐文章于 2024-08-18 10:16:21 发布
最新推荐文章于 2024-08-18 10:16:21 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/navysummer/p/9426507.html
本文介绍了如何使用Django内置模块进行密码的加密与验证操作。详细讲述了make_password()用于创建哈希密码,check_password()用于验证密码的方法,并提供了PASSWORD_HASHERS设置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

django官网介绍:https://docs.djangoproject.com/en/2.1/topics/auth/passwords/#module-django.contrib.auth.hashers

Manually managing a user’s password¶
The django.contrib.auth.hashers module provides a set of functions to create and validate hashed passwords. You can use them independently from the User model.

check_password(password, encoded)[source]¶
If you’d like to manually authenticate a user by comparing a plain-text password to the hashed password in the database, use the convenience function check_password(). It takes two arguments: the plain-text password to check, and the full value of a user’s password field in the database to check against, and returns True if they match, False otherwise.

make_password(password, salt=None, hasher='default')[source]¶
Creates a hashed password in the format used by this application. It takes one mandatory argument: the password in plain-text. Optionally, you can provide a salt and a hashing algorithm to use, if you don’t want to use the defaults (first entry of PASSWORD_HASHERS setting). See Included hashers for the algorithm name of each hasher. If the password argument is None, an unusable password is returned (one that will never be accepted by check_password()).

is_password_usable(encoded_password)[source]¶
Returns False if the password is a result of User.set_unusable_password().

Changed in Django 2.1:
In older versions, this also returns False if the password is None or an empty string, or if the password uses a hasher that’s not in the PASSWORD_HASHERS setting. That behavior is considered a bug as it prevents users with such passwords from requesting a password reset.
View Code

通过django自带的类库,来加密解密很方便,下面来简单介绍下;

在settings.py里添加:

PASSWORD_HASHERS = [
    'django.contrib.auth.hashers.PBKDF2PasswordHasher',
    'accounts.hashers.PBKDF2WrappedSHA1PasswordHasher',
]

 

导入包:

from django.contrib.auth.hashers import make_password, check_password

加密:

make_password(password, salt=None, hasher='default')

Creates a hashed password in the format used by this application.
It takes one mandatory argument: the password in plain-text. 
Optionally, you can provide a salt and a hashing algorithm to use, if you don’t want to use the defaults (first entry of PASSWORD_HASHERS setting). 
See Included hashers for the algorithm name of each hasher. 
If the password argument is None, an unusable password is returned (one that will never be accepted by check_password()).

验证:

check_password(password, encoded)
If you’d like to manually authenticate a user by comparing a plain-text password to the hashed password in the database, use the convenience function check_password(). 
It takes two arguments: the plain-text password to check, and the full value of a user’s password field in the database to check against, and returns True if they match, False otherwise.

注:

  

hasher可取以下值:

    pbkdf2_sha256
    pbkdf2_sha1
    argon2
    bcrypt_sha256
    bcrypt
    sha1
    md5
    unsalted_sha1
    unsalted_md5
    crypt

 

转载于:https://www.cnblogs.com/navysummer/p/9426507.html

django的用户表是怎么加密的?带你debug走一走看一看!
qq_36002022的博客
07-29 478
1、编写django接口 (1)视图view from django.http import HttpResponse from django.contrib.auth.hashers import make_password, check_password def test_auth(request): print('testing hashers') a = make_password('TesT1!2@3#') print(a) b = check_password
Django用户管理------修改密码
guyunzh的博客
03-06 8535
          Django内置的应用非常多,对于修改用户密码,我们可以用自带的方法去修改,也可以通过自己写对应的方法去修改.这里来分别将两种方法罗列出来..首先是用django自带的修改用户密码            相关的源码被保存在django.contrib.auth的views中.同样的,django自带的login和logout函数也在这里.其中有一个定义的password_ch...
探索现代管理之美:Argon Dashboard Django
最新发布
gitblog_00657的博客
08-18 406
探索现代管理之美:Argon Dashboard Django 在数字化时代,高效的管理工具是企业成功的关键。今天,我们将深入探讨一个开源的Django模板——Argon Dashboard Django,它以其现代化的设计、强大的功能和灵活的应用场景,成为了开发者和企业的首选。 项目介绍 Argon Dashboard Django 是一个基于现代Bootstrap 4设计的开源Django模板...
django(权限、认证)系统——User模型
weixin_30895603的博客
08-20 257
django(权限、认证)系统——User模型 在Django的世界中,在权限管理中有内置的Authentication系统。用来管理帐户,组,和许可。还有基于cookie的用户session。这篇blog主要用来探讨这套内置的Authentication系统。 Django内置的权限系统包括以下三个部分: 用户(Users) 许可...
使用Django开发第一个项目遇到的坑
Mozzie_Cat的博客
05-12 307
文章目录使用Django开发第一个项目遇到的坑之密码系列make_passwordcheck_password 使用Django开发第一个项目遇到的坑之密码系列 做一个注册与登录的界面,密码加密的时候,时间有点赶,就使用django自带的密码加密函数;注册保存无误,但是验证的时候出现了问题;总是报错,后来才发现,check_password的值是一个布尔值; 以下是Django的官方文档解释,后续补充代码; make_password make_password(password, salt=None,
如何正确使用 Django的User Model
weixin_37773766的博客
06-04 4927
阅读目录(Content)django——重写用户模型1.修改配置文件,覆盖默认的User模型2.引用User模型3.指定自定义的用户模型4.扩展Django默认的User5.自定义用户与内置身份验证表单6.自定义用户和django.contrib.admin7.自定义用户和权限5.官方提供的一个完整的例子本篇主要讨论一下User Model的使用技巧. 注意, 由于Django 1.5之后use...
Django 密码与安全
qq_42239520的博客
06-21 1605
Django 密码与安全 密码是一种用来混淆的技术(把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信 双方以外其他人所不能读懂的信息编码)。就是将正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别的信息部分是破解(密码泄漏)。 密码的设计需遵守 柯克霍夫原则: 即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。 Django 如何存储密码? User 对象的 password 属性是如下这种格式: <algorithm>
Django之User模型
我就叫贝塔
07-22 724
Django的世界中,在权限管理中有内置的Authentication系统。用来管理帐户,组,和许可。还有基于cookie的用户session。这篇blog主要用来探讨这套内置的Authentication系统。 Django内置的权限系统包括以下三个部分: 用户(Users) 许可(Permissions):用来定义一个用户(user)是否能够做某项任务(task) 组(Groups):一种可以批量分配许可到多个用户的通用方式 首先需要在Django中安装这个组件: 将’django.contrib.a
Django知识点 - user的自定制
frank的博客
06-04 934
django的内置user给我们提供了很多的方便,但是也有很多场景我们无法使用自带的user来完全满足我们的需求,这就需要进行自定制。 首先我们来看一下django自带的user包含了哪些字段: username: 用户名。150个字符以内。可以包含数字和英文字符,以及_、@、+、.和-字符。不能为空,且必须唯一! first_name:在30个字符以内。可以为空。 last_name:在15...
django 1.8 官方文档翻译:13-1-3 密码管理
热门推荐
龙哥盟
09-20 3万+
Django中的密码管理密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全、灵活的工具集来管理用户密码。本文档描述Django存储密码和hash存储方法配置的方式,以及使用hash密码的一些实例。另见即使用户可能会使用强密码,攻击者也可能窃听到他们的连接。使用HTTPS来避免在HTTP连接上发送密码(或者任何敏感的数据),因为否则密码又被嗅探的风险。Django如何储存密码Dja
django——在使用django内置的check_password()方法时遇到的坑
他说少年如歌
01-07 9287
最近新写了一个项目,写道个人信息界面的时候有一个修改密码的接口,需要先填写用户的原密码,原密码填写正确才可以填写新密码进行修改,那么我就需要对原密码进行校验了。首先说明,数据库里面的密码是利用make_password()方法加密后的密文,也就是说我要在前端写明文去匹配数据库里的密文时,需要通过check_password()来验证,然后我就感觉这很so easy嘛(之前做过修改密码的),然后就很...
14:django 用户认证系统
dianliao7817的博客
01-08 325
django认证系统包含三个部分:用户、权限和分组 安装 django项目默认启用了认证系统,如果不是使用django-admin.py创建项目的可以通过在settings配置文件里面的INSTALLED_APPS的列表里面添加django.contrib.auth和django.contrib.contenttypes这两项然后运行manage.py syncdb命令创建对应的数据...
Django中用户权限模块
诚实可靠小郎君
05-23 596
Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。 2 User属性与方法 (1) 属性 User是au...
django的用户认证
Demo_3的博客
08-01 784
首先的两个中间件sessions.middleware.SessionMiddleware’, 和 AuthenticationMiddleware 中间件再创建项目的时候会自动注册到系统中的MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware
Django2.0——权限系统Auth
小白一直白
03-16 1760
Django默认提供了用户权限管理模块auth,在我们第一次数据库迁移时,他就自动帮我们在数据库中创建三张表: 官方文档参考 user表,User是auth模块中维护用户信息的表,在数据库中该表被命名为auth_user. 该表继承自Abstractuser. group表,定义用户组模型,该表只包含一个name字段和一个permissions(权限)多对多关系字段,在数据库中被...
django的通过set_password注册密码加密
gghhm的博客
08-06 4936
django的通过set_password注册密码加密 这个是因为我正好回顾时遇到这个问题,网上也找不到,试了很久终于解决出来 1、 这个问题首先要用到django自带的AbstractUser,即首先在你的用户模块models里面导入AbstractUser from django.contrib.auth.models import AbstractUser class User(Abstra...
Django密码存储和加密方式
h18208975507的博客
07-16 2876
#算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hash...
Python+Django实现RSA加密软件设计与演示
Django自带了许多Web开发中常用的功能,如用户认证、内容管理系统等,极大地简化了Web开发的复杂性。在本项目中,Django不仅被用于构建用户界面和后台管理系统,而且还负责处理前端请求和后端数据的交互。 3. MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值