密码保护

最新推荐文章于 2024-07-06 00:32:30 发布
最新推荐文章于 2024-07-06 00:32:30 发布
阅读量86 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/951111ldj/p/8087478.html
本文介绍了一种基于Python Flask框架实现的用户登录系统,重点在于密码的安全管理。通过使用werkzeug库提供的generate_password_hash和check_password_hash方法来加密存储密码,并提供密码验证功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.更新User对象,设置对内的_password

class User(db.Model):

    __tablename__ = 'user' 

    _password = db.Column(db.String(200), nullable=False) #内部使用

 

2.编写对外的password

from werkzeug.security import generate_password_hash, check_password_hash

    @property

    def password(self):  #外部使用,取值

        return self._password

    @password.setter

    def password(self, row_password):#外部使用,赋值

        self._password = generate_password_hash(row_password)

 

3.密码验证方法:

    def check_password(self, row_password): #密码验证

        result = check_password_hash(self._password,row_password)

        return result

 

4.登录验证:

        password1 = request.form.get('password')

        user = User.query.filter(User.username == username).first()

        if user:

            if user.check_password(password1):

class User(db.Model):
    __tablename__ = 'user'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    username = db.Column(db.String(20), nullable=False)
    _password = db.Column(db.String(200), nullable=False)
    # 内部使用
    nickname = db.Column(db.String(20), nullable=True)

    @property
    def password(self):
        return self._password

    @password.setter
    def password(self,row_password):
        self._password = generate_password_hash(row_password)

    def check_password(self,row_password):
        result = check_password_hash(self._password,row_password)
        return result
@app.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('lx2.html')
    else:
        username = request.form.get('username')
        password1 = request.form.get('password')
        user = User.query.filter(User.username == username).first()
        # 判断用户名是否存在
        if user:
            if user.check_password(password1):
                session['user'] = username
                session.permanent = True
                return redirect(url_for('lx'))
            else:
                return u'密码错误'
        else:
            return u'账号不存在'

 

转载于:https://www.cnblogs.com/951111ldj/p/8087478.html

用python编写密码安全性_密码安全性
weixin_39943586的博客
01-30 365
设计web程序时,人们往往会 高估数据库中用户信息的安全性,如果攻击者入侵了服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。大多数用户都在不同的网站使用相同的密码,因此即便不保存任何敏感信息,攻击者获得存储在数据库中的密码之后,也能访问用户在其他网站中的账户。若要保证数据库中的密码安全,关键在于不能存储密码本身,而要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用...
如何正确的进行密码保护
衡与墨的博客
11-11 2347
前言 密码加密很重要,如果泄露是后台管理员的用户密码,会严重的损害系统的安全性;如果密码不加密直接明文存储到数据库,一旦数据库泄露,密码也会泄露,而大部分人在不同网站上用的密码都是一样的,黑客拿到密码便可以攻击该用户的别的网站的账号(据说之前csdn就报出密码明文存储的事情)。 密码加密很重要,但是很多人忽视了。用户的密码设置过于简单、程序员在开发时未考虑密码的加密。这一切都导致做出来的web系统...
TIA 博途编程环境下专有技术保护的实现-密码保护与取消.docx
07-31
### TIA博途编程环境下专有技术保护的实现——密码保护与取消 #### 一、概述 TIA Portal(简称TIAPortal),是西门子公司推出的一款集成化工程设计工具,用于实现自动化项目的统一管理与编程。为了保障用户的知识...
EXCEL 去掉VBA密码保护和加密的宏代码
最新发布
12-17
5. 如果用户选择移除密码保护,则会进行一系列的二进制处理,包括读取特定位置的数据,并将其中的特定字符进行替换操作,最终移除密码保护。 6. 在处理过程中还包含了对文件备份的操作,即创建原文件的备份文件。 7....
世界知名工控厂商密码保护机制突破之旅.pdf
08-11
本次演讲,高剑以西门子、施耐德、罗克韦尔等世界知名工控厂商的核心控制设备为研究对象,讲述其密码保护机制的缺陷及突破思路。最后,他还给我们总结出几种行之有效的攻击思路和实现方法,并针对这些缺陷提出了安全...
TIA Portal编程环境下专有技术保护的实现-密码保护与取消.txt
01-27
TIA Portal编程环境下专有技术保护的实现-密码保护与取消
EXCEL2007工作表密码保护破解.pdf
10-09
在Excel 2007中,有时我们可能需要访问受密码保护的工作表或工作簿,但忘记了密码。在这种情况下,可以通过使用VBA宏来尝试解除密码保护。以下是一个详细步骤,教你如何通过VBA宏来破解Excel 2007工作表和工作簿的...
怎样设置计算机保护密码,怎样电脑设置密码保护
weixin_42353053的博客
07-25 1051
电脑怎么设置开机密码,为了电脑安全设置电脑开机密码是每个用户需要掌握的技巧,在设置电脑开机密码的时候有些朋友走了弯路,接下来是小编为大家收集的电脑设置密码保护方法,欢迎大家阅读。电脑设置密码保护方法点击开始菜单栏,点击“运行”按钮在跳出的“运行”窗口输入“Syskey”,注意引号不要输入,点击确定在跳出的“保证 Windows XP 帐户数据库的安全”点击下方的“更新”,就会跳出启动密码窗口点击上...
python中的getter与setter
qq_25856179的博客
03-22 4075
前言     因为java开发的习惯,想要在python开发中使用类似JavaBean的结构。 复制型编写     在python可以直接结合java中的编写习惯编写getter和setter方法。下方是一个示例: class DataBean: """bean类""" def __init__(self): """构造方法""" self.username: str = "" self.password:
python 密码绝对封装只可写,不可读
DBasdas的博客
12-17 692
使用到装饰器property和setter 在这里插入代码片 ```class A: @property def s_password(self): raise Exception("Error Action: Password can't be access") @s_password.setter def s_password(self, value): self._s_password = generate_password_hash
什么是文件保护
la1466128339的博客
07-06 1240
关于文件保护的几种方法:1. 口令保护:就像你给日记本加了个密码锁,每次想写日记或看日记时,都得输入密码。系统就像个保安,检查你输入的密码对不对。但这个密码可能被写在日记本的某个角落,如果有人找到了,就不安全了。2. 加密保护:这就像是你把日记本里的内容都变成了秘密代码,只有知道特定“密码”的人才能把它变回正常的文字。这样做很安全,但每次加密和解密都得花时间,就像把日记从一种语言翻译到另一种语言再翻译回来。3. 访问控制:想象你有一个大书架,上面有很多书。
python 导航栏_Python Flask SQLAlchemy 分页导航栏出现None这个页码?
weixin_34091081的博客
01-28 205
在爬取网页信息后(爬虫代码没有发出来)将结果存入Mysql数据库,并用flask发布显示,提取显示部分的代码如下:class all_News(db.Model):__tablename__ = 'base_news'id = db.Column(db.Integer, primary_key=True)title = db.Column(db.String(200), nullable=Fals...
Flask--实现密码散列以及@property用法
Andor_ZZ的博客
03-05 2586
使用Werkzeug实现密码散列使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。 generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将 原始密码作为输
轻松移除PDF文件密码保护,提升文档打开效率
在描述中提到的工具,名为“PDF密码清除工具”,可以去除被密码保护的PDF文档的密码保护。这使得用户在打开需要密码的PDF文档时,不再需要手动输入密码即可访问其内容。该工具的具体操作过程通常包括以下几个步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值