Flask框架中密码的加盐哈希加密和验证功能的用法详解


Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Python 相关文章推荐
pymssql ntext字段调用问题解决方法
Dec 17 Python
python发腾讯微博代码分享
Jan 10 Python
Python实现CET查分的方法
Mar 10 Python
Python判断文件和文件夹是否存在的方法
May 21 Python
Python本地与全局命名空间用法实例
Jun 16 Python
python使用clear方法清除字典内全部数据实例
Jul 11 Python
python+selenium开发环境搭建图文教程
Aug 11 Python
python爬虫爬取淘宝商品信息
Feb 23 Python
python解释器spython使用及原理解析
Aug 24 Python
Django 框架模型操作入门教程
Nov 05 Python
numpy.linalg.eig() 计算矩阵特征向量方式
Nov 29 Python
python爬虫线程池案例详解(梨视频短视频爬取)
Feb 20 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
You might like
php+ajax实现的点击浏览量加1
2015/04/16 PHP
利用Fix Rss Feeds插件修复WordPress的Feed显示错误
2015/12/19 PHP
教你在header中隐藏php的版本信息
2016/08/10 PHP
PHP实现随机发扑克牌
2020/04/22 PHP
图片按比例缩放函数
2006/06/26 Javascript
用javascript实现的仿Flash广告图片轮换效果
2007/04/24 Javascript
网页前台通过js非法字符过滤代码(骂人的话等等)
2010/05/26 Javascript
JS打印gridview实现原理及代码
2013/02/05 Javascript
jQuery学习笔记之jQuery动画效果
2013/09/09 Javascript
javascript调试过程中找不到哪里出错的可能原因
2013/12/16 Javascript
form表单action提交的js部分与html部分
2014/01/07 Javascript
使用jQuery判断IE浏览器版本的代码
2014/06/14 Javascript
jquery获得同源iframe内body下标签的值的方法
2014/09/25 Javascript
jquery无限级联下拉菜单简单实例演示
2015/11/23 Javascript
js仿淘宝和百度文库的评分功能
2016/05/15 Javascript
js利用正则表达式检验输入内容是否为网址
2016/07/05 Javascript
百度地图API之百度地图退拽标记点获取经纬度的实现代码
2017/01/12 Javascript
jQuery 控制文本框自动缩小字体填充
2017/06/16 jQuery
Vue Promise的axios请求封装详解
2018/08/13 Javascript
Vue中插入HTML代码的方法
2018/09/21 Javascript
javascript json字符串到json对象转义问题
2019/01/22 Javascript
js/jquery遍历对象和数组的方法分析【forEach,map与each方法】
2019/02/27 jQuery
numpy matrix和array的乘和加实例
2018/06/28 Python
numpy下的flatten()函数用法详解
2019/05/27 Python
Python 实现网课实时监控自动签到、打卡功能
2020/03/12 Python
Python3 webservice接口测试代码详解
2020/06/23 Python
python Protobuf定义消息类型知识点讲解
2021/03/02 Python
加拿大鞋子连锁店:Town Shoes
2016/09/26 全球购物
英国的屈臣氏:Boots博姿
2017/12/23 全球购物
美国领先的男士和女士内衣购物网站:Freshpair
2019/02/25 全球购物
单位未婚证明范本
2014/01/18 职场文书
培训专员岗位职责
2014/02/26 职场文书
培训协议书范本
2014/04/22 职场文书
Centos7中MySQL数据库使用mysqldump进行每日自动备份的编写
2021/08/02 MySQL
【2·13】一图读懂中国无线电发展
2022/02/18 无线电
MongoDB数据库部署环境准备及使用介绍
2022/03/21 MongoDB