python--Flask学习(七)--利用Flask中的werkzeug.security模块加密

最新推荐文章于 2025-06-28 09:25:34 发布

阿C0

最新推荐文章于 2025-06-28 09:25:34 发布

阅读量3.3k

点赞数 5

CC 4.0 BY-SA版权

分类专栏： python flask

本文链接：https://blog.youkuaiyun.com/weixin_42417767/article/details/97924623

若将密码以明文的方式保存在数据库中是不安全的，可以使用一些如MD5的方式加密，但像这种加密方式也是存在安全隐患的，这里我们来学习一下利用Flask中的werkzeug.security模块加密。
1、这种加密方式的原理：加密时混入一段“随机”字符串（盐值）再进行哈希加密。即使
密码相同，如果盐值不同，那么哈希值也是不一样的。现在网站开发中主要是运
用这种加密方法。
2、这个模块主要是用到了两个函数：

密码生成函数：generate_password_hash；
密码验证函数：check_password_hash；

3、密码生成函数：generate_password_hash
（1）函数定义

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

参数说明：

password: 明文密码；
method：哈希加密的方法（需要hashlib库支持的），格式为pdpdf2:[:iterations]；
method：哈希的方式，一般为SHA1；
iterations：（可选参数）迭代次数，默认为1000；

-slat_length: 盐值的长度，默认为8。
（2）密码生成示例：

from werkzeug.security import  generate_password_hash,check_password_hash
print (generate_password_hash('123456'))
print (generate_password_hash('123456'))

输出：

pbkdf2:sha1:1000$0yy56h3w$ae1030bd575e95a1b7066120d6b23

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿C0

关注关注

5
点赞
踩
14

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Flask 学习-70.Flask-RESTX 注册接口实例

qq_27371025的博客

09-22

511

注册接口主要是密码需要加密，用到`werkzeug.security` 模块的2个方法`generate_password_hash`, `check_password_hash`. 数据库操作用到Flask-SQLAlchemy ，相关的基础配置就不写了，这里主要讲注册相关的代码。

python flask框架下登录注册界面_Python-用户登录 Flask-Login

weixin_39619170的博客

12-03

2614

用户登录功能是 Web 系统一个基本功能，是为用户提供更好服务的基础，在 Flask 框架中怎么做用户登录功能呢？今天学习一下 Flask 的用户登录组件Flask-LoginPython 之所以如此强大和流行，除了本身易于学习和功能丰富之外，最重要的是因为各种类库和组件，可以说没有 Python 做不了的事情，只有不知道的组件。之所以选择Flask-Login，是因为它基于Session，适...

3 条评论您还未登录，请先登录后发表或查看评论

flask中使用werkzeug.security中的generate_password_hash来产生加密密码注意事项

MJAJAWCN的博客

06-05

123

记得将数据库表中的password的长度加长，否则加密后的密码会超过存储长度。

python小技巧-werkzeug.security加密及验证

Kariol的博客

07-24

1539

密码生成函数： generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明： password: 明文密码 method: 哈希的方式（需要是hashlib库支持的），格式为pbpdf2:<method>[:iterations]。参数说明： method：哈希的方式，一般为SHA1， iterations：（可选参数）迭代次数，默认为1000。 slat_length: 盐值的长度，默认为8

Flask-Security 配置详解：打造安全的用户认证系统

最新发布

gitblog_00154的博客

06-28

273

Flask-Security 配置详解：打造安全的用户认证系统前言 Flask-Security 是一个为 Flask 应用提供完整安全功能的扩展，它集成了用户认证、授权、密码管理等功能。本文将深入解析 Flask-Security 的配置选项，帮助开发者构建安全可靠的用户系统。核心配置基础设置 SECURITY_BLUEPRINT_NAME：定义 Flask-Security 蓝图的名称...

【Flask】使用 werkzeug 安全地处理密码

m0_56699208的博客

01-13

978

在上述示例中，generate_password_hash 用于创建哈希密码，而 check_password_hash 用于验证用户提供的密码是否与哈希密码匹配。由于哈希是单向的，所以无法从哈希密码还原出明文密码。函数对密码进行哈希处理后，原始密码将不再可见，因此不再存储明文密码。这是哈希算法的一种基本原则，密码不应该以明文形式存储，以提高安全性。因此，一旦密码被哈希处理，就不再能够直接查看密码的明文值。注意，这个示例中使用明文存储密码，这在实际应用中是不安全的。字段，然后再编写相应的登录和注册接口。

Python：Werkzeug.security对密码进行加密和校验

彭世瑜的博客

04-19

1755

安装 pip install Werkzeug 使用示例 # -*- coding: utf-8 -*- from werkzeug.security import generate_password_hash, check_password_hash # 加密，每次执行都生成不一样的结果 print(generate_password_hash('123456')) # pbkdf2:sha256:150000$MNuGXsZ5$70327cb9dcbb591c80d5c953c683745422e7

Flask 使用Werkzeug实现密码加密

小马同学

04-14

690

有时候我们写项目，密码就是明码存放在数据库中，现在大多数用户在不同的网站中使用的都是相同的密码，如果攻击者入侵服务器获取了数据库，这样是很危险的。所以一般在开发中，我们会对密码进行加密之后在保存。 Werkzeug中的security模块能过很方便的地实现密码散列值的计算(对密码进行加密)。 generate_password_hash(password, method=pdkdf2:sha1, salt_length=8) 函数将原始密码password作为输入，以字符串形式输出密码的散列值，输出的值可

用户信息安全性设置(使用werkzeug散列密码)

dodobibibi的博客

03-12

473

1. why? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 2. what? 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。 3. how? 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。核对密码时,...

flask-restful与flask的restful风格下安全认证

sinat_32651363的博客

07-07

2712

flask 实现 flask Restful 什么是restful网上解释很多，怎么用flask实现restful例子也数不胜数，可自行查阅，本篇主要是不同风格实现restful时候的安全认证。注解方式实现的安全认证，也是网上例子最多的方式在需要安全认证的方法前加上安全认证注解：@basic_auth.login_required，这个方法在下一段代码中。注意：flask错误码或者认证失败的...

Flask学习总结笔记（10） -- 利用Werkzeug实现账号密码加密存储

kikaylee的专栏

01-17

3453

在用户注册中，我们需要把账号密码存储到数据库中，为了账号安全，需要对密码进行加密。在Flask中，Werkzeug中的security模块能够很方便地实现密码加密计算。

python(Werkzeug散列密码)

qq_43194257的博客

03-12

471

为什么需要散列密码？设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。什么是散列密码？用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。如何获取散列值？计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。核...

Python Web 框架工具包 werkzeug

爱人BT的博客

02-27

2259

一、什么是werkzeug werkzeug 官方的介绍说是一个 WSGI 工具包，不是一个web服务器，也不是一个web框架，它可以作为一个 Web 框架的底层库，因为它封装好了很多 Web 框架的东西，例如 Request，Response 等等；例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的。 Werkzeug 教程基础中文文档二、Werkzeug实现密码校...

flask中使用werkzeug.security的generate_password_hash，check_password_hash的使用

h18208975507的博客

08-19

2669

generate_password_hash 使用方法：直接导入generate_password_hash方法，然后传入想加密的字符串即可。需要注意的是，如果要保存到数据库中字段尽量设置长度大一点 check_password_hash 使用说明：导入check_password_hash并使用其方法来做密码的加密和对比。第一个参数传入我们需要对比的密码，第二个参数传入我们的明文密码。这样这个函数就帮我们完成了先加密再对比的操作。如果相等，那么将返回True，否则返回False 示例： p

python常用的几种加密方法（MD5和flask框架之werkzeug框架中的方法）

weixin_43343144的博客

02-10

1020

#python3原生的加密方法（hashlib包中）这里的value必须转码utf-8，否则报错！ password = hashlib.md5(value.encode()).hexdigest() #flask框架之werkzeug.security框架中的方法 password = generate_password_hash(value) from werkzeug.s...

8.1 使用Werkzeug实现密码散列（ps: 末尾有介绍@property装饰器）

sinat_34927324的博客

03-11

464

falsk框架之Werkzeug实现散列密码

qq_41809511的博客

03-11

1688

在做一个系统时，用户登录模块必不可少，当然用户名和密码就少不了了。在我接触flask框架之前，我都一直将密码直接保存进数据库的，大概就是这样👇哈哈哈哈哈啊哈哈哈哈很小新最近在学习flask框架，今天看到可以通过Werkzeug外部库来实现密码的加密功能。将密码加密后再保存到数据库中，大概就是这样的👇 一、函数介绍通过使用Werkzeug库中的security模块，可以很方便的实现密码散列值的计算功能。只需要如下两个函数即可实现这一功能，分别在注册用户和验证用户阶段。 generate_pass

用flask开发个人博客（30）—— 用WerkZeug实现密码的加密存储

Hyman的博客

12-24

3552

一引言我们在进行用户的注册时，往往需要将用户输入的明文密码加密成密文进行存储。flask中使用WerkZeug模块可实现这一功能。WerkZeug中有两个方法: generate_password_hash(password)和check_password_hash(hash,password)。前者用来将明文密码加密，返回加密后的密文，用来进行用户注册。后者将明文和密文进

werkzeug.security的generate_password_hash方法的使用

bland107的博客

07-25

834

然后，我们调用generate_password_hash()方法，将密码作为参数传递给它。该方法将返回密码的哈希值，将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法（如PBKDF2或bcrypt）来保护密码，并自动生成一个随机的盐值。其中，generate_password_hash()方法用于生成密码的哈希值。如果您需要自定义哈希算法的参数（如迭代次数、盐长度等），generate_password_hash()方法还提供了一些可选参数。