首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Flask框架中密码的加盐哈希加密和验证功能的用法详解

Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Flask框架中密码的加盐哈希加密和验证功能的用法详解

- Author -

digwtx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python使用datetime模块计算各种时间间隔的方法
Mar 24 Python
仅用50行代码实现一个Python编写的计算器的教程
Apr 17 Python
Python基于回溯法子集树模板解决m着色问题示例
Sep 07 Python
OpenCV-Python实现轮廓检测实例分析
Jan 05 Python
解决Spyder中图片显示太小的问题
Apr 27 Python
对python中类的继承与方法重写介绍
Jan 20 Python
flask框架jinja2模板与模板继承实例分析
Aug 01 Python
Python3如何对urllib和urllib2进行重构
Nov 25 Python
Python 寻找局部最高点的实现
Dec 05 Python
python输出第n个默尼森数的实现示例
Mar 08 Python
python 服务器运行代码报错ModuleNotFoundError的解决办法
Sep 16 Python
用Python进行栅格数据的分区统计和批量提取
May 27 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
慰问信(53) 开幕词(63) 实用文书(952) HAM-2000(1) 观后感(479) 导游词(322) 通知(159) 文书(291) 申请书(21) 闭幕词(9)
You might like
ThinkPHP实现一键清除缓存方法
2014/06/26 PHP
php 无限分类 树形数据格式化代码
2016/10/11 PHP
ThinkPHP 3.2.3实现加减乘除图片验证码
2018/12/05 PHP
Yii实现微信公众号场景二维码的方法实例
2020/08/30 PHP
javascript 动态table添加colspan\rowspan 参数的方法
2009/07/25 Javascript
使用dynatrace-ajax跟踪JavaScript的性能
2010/04/12 Javascript
javascript的数据类型、字面量、变量介绍
2012/05/23 Javascript
JavaScript变量声明详解
2014/11/27 Javascript
jQuery中contents()方法用法实例
2015/01/08 Javascript
Javascript变量的作用域和作用域链详解
2015/04/02 Javascript
JS实现兼容各浏览器解析XML文档数据的方法
2015/06/01 Javascript
Node.js+Express配置入门教程详解
2016/05/19 Javascript
微信小程序 定义全局数据、函数复用、模版等详细介绍
2016/10/27 Javascript
js中删除数组中的某一元素实例(无下标时)
2017/02/28 Javascript
NodeJS服务器实现gzip压缩的示例代码
2018/10/12 NodeJs
JavaScript实现新年倒计时效果
2018/11/17 Javascript
[03:37]2016完美“圣”典 风云人物:Mikasa专访
2016/12/07 DOTA
[00:44]华丽开场!DOTA2勇士令状带来全新对阵画面
2019/05/15 DOTA
python简单线程和协程学习心得(分享)
2017/06/14 Python
Android分包MultiDex策略详解
2017/10/30 Python
Python实现爬虫设置代理IP和伪装成浏览器的方法分享
2018/05/07 Python
用pandas中的DataFrame时选取行或列的方法
2018/07/11 Python
Python3 导入上级目录中的模块实例
2019/02/16 Python
解决pycharm启动后总是不停的updating indices...indexing的问题
2019/11/27 Python
python实现的分析并统计nginx日志数据功能示例
2019/12/21 Python
Python运行DLL文件的方法
2020/01/17 Python
python如何通过闭包实现计算器的功能
2020/02/22 Python
python re的findall和finditer的区别详解
2020/11/15 Python
is_file和file_exists效率比较
2021/03/14 PHP
详解CSS3实现响应式手风琴效果
2020/06/10 HTML / CSS
HTML5的video标签的浏览器兼容性增强方案分享
2016/05/19 HTML / CSS
采购内勤岗位职责
2013/12/10 职场文书
防沙治沙典型材料
2014/05/07 职场文书
群众路线剖析材料
2014/09/30 职场文书
《夹竹桃》教学反思
2016/02/23 职场文书
Spring mvc是如何实现与数据库的前后端的连接操作的?
2021/06/30 Java/Android