Flask框架中密码的加盐哈希加密和验证功能的用法详解


Posted in Python onJune 07, 2016

密码加密简介
密码存储的主要形式:

  • 明文存储:肉眼就可以识别,没有任何安全性。
  • 加密存储:通过一定的变换形式,使得密码原文不易被识别。

密码加密的几类方式:

  • 明文转码加密:BASE64, 7BIT等,这种方式只是个障眼法,不是真正的加密。
  • 对称算法加密:DES, RSA等。
  • 签名算法加密:也可以理解为单向哈希加密,比如MD5, SHA1等。加密算法固定,容
  • 易被暴力破解。如果密码相同,得到的哈希值是一样的。
  • 加盐哈希加密:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。
  • 密码生成函数:generate_password_hash

函数定义:

werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)

generate_password_hash是一个密码加盐哈希函数,生成的哈希值可通过
check_password_hash()进行验证。

哈希之后的哈希字符串格式是这样的:

method$salt$hash

参数说明:

  • password: 明文密码
  • method: 哈希的方式(需要是hashlib库支持的),格式为
  • pbpdf2:<method>[:iterations]。参数说明:
  • method:哈希的方式,一般为SHA1,
  • iterations:(可选参数)迭代次数,默认为1000。
  • slat_length: 盐值的长度,默认为8。

密码生成示例:

>>> from werkzeug.security import generate_password_hash
>>> print generate_password_hash('123456')
'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'

因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

密码验证函数:check_password_hash
函数定义:

werkzeug.security.check_password_hash(pwhash, password)

check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。

参数:

  • pwhash: generate_password_hash生成的哈希字符串
  • password: 需要验证的明文密码

密码验证示例:

>>> from werkzeug.security import check_password_hash
>>> pwhash = 'pbkdf2:sha1:1000$X97hPa3g$252c0cca000c3674b8ef7a2b8ecd409695aac370'
>>> print check_password_hash(pwhash, '123456')
True

举例说明

from werkzeug.security import generate_password_hash, \
   check_password_hash

class User(object):

  def __init__(self, username, password):
    self.username = username
    self.set_password(password)

  def set_password(self, password):
    self.pw_hash = generate_password_hash(password)

  def check_password(self, password):
    return check_password_hash(self.pw_hash, password)

下面来看看是怎么工作的:

>>> me = User('John Doe', 'default')
>>> me.pw_hash
'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'
>>> me.check_password('default')
True
>>> me.check_password('defaultx')
False

小结
上面就是密码生成和验证的方法,一般来说,默认的加密强度已经足够了,如果需
要更复杂的密码,可以加大盐值长度和迭代次数。

Python 相关文章推荐
python基础教程之Hello World!
Aug 29 Python
Python正则表达式实现截取成对括号的方法
Jan 06 Python
python 通过字符串调用对象属性或方法的实例讲解
Apr 21 Python
Python使用Pickle库实现读写序列操作示例
Jun 15 Python
Python 实现取矩阵的部分列,保存为一个新的矩阵方法
Nov 14 Python
python利用插值法对折线进行平滑曲线处理
Dec 25 Python
python交换两个变量的值方法
Jan 12 Python
Python 3.6 -win64环境安装PIL模块的教程
Jun 20 Python
Python Matplotlib 基于networkx画关系网络图
Jul 10 Python
Python with关键字,上下文管理器,@contextmanager文件操作示例
Oct 17 Python
Python 中判断列表是否为空的方法
Nov 24 Python
Python中常用的高阶函数实例详解
Feb 21 Python
Python的Flask框架应用程序实现使用QQ账号登录的方法
Jun 07 #Python
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Jun 07 #Python
Windows上使用virtualenv搭建Python+Flask开发环境
Jun 07 #Python
在Python的Flask中使用WTForms表单框架的基础教程
Jun 07 #Python
详解Python的Flask框架中生成SECRET_KEY密钥的方法
Jun 07 #Python
Python的Flask框架中配置多个子域名的方法讲解
Jun 07 #Python
python3批量删除豆瓣分组下的好友的实现代码
Jun 07 #Python
You might like
Php output buffering缓存及程序缓存深入解析
2013/07/15 PHP
php使用sql server验证连接数据库的方法
2014/12/25 PHP
windows中为php安装mongodb与memcache
2015/01/06 PHP
php自动载入类用法实例分析
2016/06/24 PHP
php安装php_rar扩展实现rar文件读取和解压的方法
2016/11/17 PHP
JavaScript语法着色引擎(demo及打包文件下载)
2007/06/13 Javascript
谷歌浏览器 insertCell与appendChild的区别
2009/02/12 Javascript
window.event快达到全浏览器支持了,以后使用就方便了
2011/11/30 Javascript
正则表达式中特殊符号及正则表达式的几种方法总结(replace,test,search)
2013/11/26 Javascript
jQuery检测输入的字符串包含的中英文的数量
2015/04/17 Javascript
怎么引入(调用)一个JS文件
2016/05/26 Javascript
easy ui datagrid 从编辑框中获取值的方法
2017/02/22 Javascript
angular仿支付宝密码框输入效果
2017/03/25 Javascript
js 取消页面可以选中文字的功能方法
2018/01/02 Javascript
Bootstrap4如何定制自己的颜色和风格
2018/02/26 Javascript
JS拖拽排序插件Sortable.js用法实例分析
2019/02/20 Javascript
[01:20:30]OG vs LGD 2018国际邀请赛淘汰赛BO3 第四场 8.26
2018/08/30 DOTA
独特的python循环语句
2016/11/20 Python
Python实现的求解最大公约数算法示例
2018/05/03 Python
Pandas:DataFrame对象的基础操作方法
2018/06/07 Python
Python 16进制与中文相互转换的实现方法
2018/07/09 Python
Python3.7 dataclass使用指南小结
2019/02/22 Python
Django 项目重命名的实现步骤解析
2019/08/14 Python
python中如何使用insert函数
2020/01/09 Python
Python中的全局变量如何理解
2020/06/04 Python
python爬虫筛选工作实例讲解
2020/11/23 Python
css3 中实现炫酷的loading效果
2019/04/26 HTML / CSS
英国高档时尚男装购物网站:MR PORTER
2016/08/09 全球购物
法国设计制造的扫帚和刷子:Andrée Jardin
2018/12/06 全球购物
刚毕业大学生自荐信范文
2014/02/20 职场文书
支部书记四风对照材料
2014/08/28 职场文书
2015年元旦演讲稿
2014/09/12 职场文书
保险公司岗前培训工作总结
2015/10/24 职场文书
《猴王出世》教学反思
2016/02/23 职场文书
MySQL删除和插入数据很慢的问题解决
2021/06/03 MySQL
总结高并发下Nginx性能如何优化
2021/11/01 Servers