Flask成长笔记--在Flask中加密的方式

最新推荐文章于 2024-04-28 12:10:02 发布
最新推荐文章于 2024-04-28 12:10:02 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: python

参考博客:https://segmentfault.com/a/1190000002393218
一、利用python自带的hashlib库实现加密
1、SHA1加密

python中的用法:

>>> import hashlib
>>> data = '123456'
>>> temp = hashlib.sha1(data)
>>> temp.hexdigest()
'7c4a8d09ca3762af61e59520943dc26494f8941b'

    1
    2
    3
    4
    5
    6

flask中的用法:

import hashlib

# 注册网页
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET': # 浏览器访问
        return render_template('main/ssb_login.html')
    if request.method == 'POST': # form提交处理逻辑
        username = request.form['username']
        pwd_temp = hashlib.sha1(request.form['password'])# sha1哈希加密
        password = pwd_temp.hexdigest()# sha1哈希加密
        checkcode = request.form['checkcode']
        if isNameExist(username): # 用户名已经存在
            return 'nameisexisted'
        elif not isCheckCode(checkcode): # 验证码不正确
            return 'checkcodeerror'
        else:
            setNewAdmin(username, password,checkcode)
            return 'success'

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20

2、MD5加密

Python中用法:

>>> import hashlib
>>> data = '123456'
>>> temp = hashlib.md5(data)
>>> temp.hexdigest()
'e10adc3949ba59abbe56e057f20f883e'

    1
    2
    3
    4
    5

flask中的用法:

import hashlib

# 注册网页
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET': # 浏览器访问
        return render_template('main/ssb_login.html')
    if request.method == 'POST': # form提交处理逻辑
        username = request.form['username']
        pwd_temp = hashlib.md5(request.form['password'])# MD5加密
        password = pwd_temp.hexdigest()# MD5加密
        checkcode = request.form['checkcode']
        if isNameExist(username): # 用户名已经存在
            return 'nameisexisted'
        elif not isCheckCode(checkcode): # 验证码不正确
            return 'checkcodeerror'
        else:
            setNewAdmin(username, password,checkcode)
            return 'success'

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20

二、利用Flask中的werkzeug.security模块加密

 这个模块中主要是利用到两个函数:

    (1)密码生成函数:generate_password_hash
    (2)密码验证函数:check_password_hash

1、密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

    1

参数说明:

    password:明文密码
    method:哈希加密的方法(需要hashlib库支持的),格式为pdpdf2:<method>[:iterations]
        method:哈希的方式,一般为SHA1
        iterations:(可选参数)迭代次数,默认为1000
    salt_length:盐值的长度,默认为8

加密之后的字符串格式:

method$salt$hash

    1
    2

2、密码验证函数:check_password_hash

函数定义:

werkzeug.security.check_password_hash(pwhash, password)

    1

参数定义:

    pwhash:generate_password_hash生成的哈希字符串
    password:需要验证的明文密码

 check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。
用法:

OOP用法:

from werkzeug.security import generate_password_hash,check_password_hash

class User(object):

    def __init__(self, username, password):
        self.username = username
        self.set_password(password)

    def set_password(self, password):
        self.pw_hash = generate_password_hash(password)

    def check_password(self, password):
        return check_password_hash(self.pw_hash, password)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

    1
    2
    3
    4
    5
    6
    7

通常用法:

#哈希加盐的密码加密方法
def enPassWord(password):#将明密码转化为hash码
    return generate_password_hash(password)#返回转换的hash码

def checkPassWord(enpassword,password):#第一参数是从数据查询出来的hash值,第二参数是需要检验的密码
    return check_password_hash(enpassword,password)#如果匹配返回true

    1
    2
    3
    4
    5
    6

#注册新用户
@main.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'GET':
        return render_template("user/register.html")
    if request.method == 'POST':
        u = request.form['username']
        p = enPassWord(request.form['password'])
        email = request.form['email']
        addUser(u,p,email)
        return redirect('/signin')#注册完之后进入登录页面

#登录用户
@main.route('/signin', methods=['GET', 'POST'])
def signin():
    if request.method == 'GET':
        return render_template("user/login.html")
    if request.method == 'POST':
        u = request.form['username']
        p = request.form['password']
        if isNameExisted(u):
            t = checkPassword(u);#获得数据库存储的hash值
            if check_password_hash(t,p):#查询有没有这个用户
                session['logged_in'] = True
                return redirect('/user/blog')
        else:#没有用户就是新用户那么就转入注册页面
            return redirect('/register')
--------------------- 
作者:liefyuan 
来源:优快云 
原文:https://blog.youkuaiyun.com/qq_28877125/article/details/76176883 
版权声明:本文为博主原创文章,转载请附上博文链接!

Flask框架密码的加盐哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容 易被暴力破解。如果密码相同,得到的哈希值是一样的。 加盐哈希加密加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发主要是运用这种加密方法。
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 1278
flask对密码加密flask如何对密码加密flask如何加密密码,flask如何存密码
Flask用户密码的加密和解密
qq_44906497的博客
09-18 661
在models.py,写入如下代码。
对称加密和非对称加密,(https 和 flask 框架的应用)
weixin_42181824的博客
08-31 2871
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。 对称算法加密:DES, RSA等。 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容 易被暴力...
13flask密码加密
weixin_30306905的博客
07-06 604
一,了解密码加密方式   密码具有私有性较强的特性,预测密码加密对个人隐私的保护有这非常大的作用。在用flask搭建网站时候若服务器有被攻破的风险,要是用户表密码字段也被拿走,后果将不堪设想。   在密码保护主要有密码加密和密码存储两种方式:   1,密码加密   主要是在密码本身加密过程的处理策略。 明文转码加密:BASE64, 7BIT等。BASE64只是利用索引对应关系进...
flask-jwtlogin:flask扩展以处理API的用户登录
05-02
flask-jwtlogin是轻量级的flask扩展,用于处理REST API的用户它为您提供什么: jwt_required装饰器检查当前请求是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user用于使用回调函数从请求...
Flask-Gravatar:在Flask使用小型和简单的Gravatar
02-05
**Flask-Gravatar** 是一个专门为 **Flask** 框架设计的扩展,它使得在Flask应用集成 **Gravatar(全球头像)** 服务变得简单且高效。Gravatar是一个全球性的头像服务,通过用户的电子邮件地址提供个性化的头像,...
flask-serial:在Flask接收和发送串行数据
05-04
烧瓶序列在Flask接收和发送串行数据xx安装下载: git clone https://github.com/RedFalsh/flask-serial.git 安装: python setup.py install点安装pip install flask-serial 用法from flask import Flaskfrom ...
flask-rabmq:向Flask应用程序添加rabbitmq支持
02-23
Flask-Rabmq Flask-Rabmq是Flask的扩展,它为您的应用程序添加了对Rabbitmq的支持。 它旨在通过提供有用的默认值和额外的帮助程序来简化完成常见任务的过程,从而简化将Rabbitmq与Flask结合使用的过程。 正在安装 ...
flask-dashboard-adminlte:AdminLTE Flask-开源种子项目| 应用种子
02-05
Flask Framework的AppSeed生成的。 最好的开源管理仪表板和控制面板主题之一。 AdminLTE建立在Bootstrap之上,提供了一系列响应Swift,可重复使用且常用的组件。 产品特点 DBMS:SQLite,PostgreSQL(生产) ...
Flask框架实现的前端RSA加密与后端Python解密功能详解
huang714的专栏
04-26 1197
Flask框架实现的前端RSA加密与后端Python解密功能详解 前言 在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程被窃听而造成用户密码的泄漏。 那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理。 这一篇文章是前端用 RSA ...
Flask密码加密校验
最新发布
nnjy_1993的博客
04-28 329
【代码】Flask密码加密校验。
Flask项目2】创建模型类映射到数据库,密码加密实现(3)
python全栈
04-07 442
用户模型类 comment—models—user.py from comment.models import db from werkzeug.security import generate_password_hash,check_password_hash from datetime import datetime class User(db.Model): __tablename__ = 't_user' id = db.Column(db.BIGINT, primary_key=
flask HTTPAuth封装:同时支持Token和Basic认证的解决方案
a66920164的博客
04-06 787
前端页面为了保证访问页面的流畅以及浏览器兼容性,最好是使用token或session做用户认证,因为前端有跨域需求,调用cookie比较麻烦,因此这里直接使用token。 而在API接口调用的需求,使用basic认证会比较方便,只需要在请求头附带账号密码即可,如果使用token验证方式使用API接口的话,则需要先从认证端口获取一个token,再在后续的api请求附带这个token,对接方面会增加复杂度。
Python工程或Flask项目整体加密——so加密
hllyzms的博客
09-01 1351
3、在工程根目录下或非工程目录外新建build_so目录并将encrypt_project.py复制到build_so目录下。注意:flask的app.py需要加入exclude_dirs_or_files,否则服务运行不起来。2、检查工程的所有py文件的当前目录以及所有上级目录下都要有__init__.py文件,若没有则新建。完成后,build_so目录下会生成工程所有的so文件和资源文件,检查下Flask服务运行正常。4、设置工程根目录project_dir地址(encypt_project.py)
第五课 Flask数据传输加密
QnHyn
03-15 1949
Flask 第五课数据传输加密 tags: Flask 2019千锋教育 categories: flask 数据加密 反爬虫技术 文章目录Flask 第五课数据传输加密第一节 数据准备第二节 JS加载和数据加密2.1 通过js加载出数据2.2 对数据进行加密第三节 隐藏加密js文件第四节 总结 第一节 数据准备 数据加密前视图函数views.py和news_list.html如下。 ...
flask-sqlacodegen使用
debugcool的博客
09-06 518
执行命令 flask-sqlacodegen "postgresql://postgres:postgres@localhost:5432/tea_weather" --tables user --outfile "common/models/user.py" --flask postgresql - 数据库类型(不同数据库不一样) postgres:postgres - 用户名密码 localhost - 数据库服务所在IP 5432 - 数据库监听端口 tea_weather- 数据库名 user
掌握Flask-SQLAlchemy:在Flask项目集成数据库支持
Flask-SQLAlchemy 是一个为 Flask 框架提供 ORM(对象关系映射)功能的扩展,...对于那些想要在 Hacktoberfest 贡献代码的开发者来说,Flask-SQLAlchemy 是一个绝佳的入门级项目,它既具有实际应用价值,也容易上手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值