Flask学习记录之使用Werkzeug散列密码
2015-04-27 12:05
316 查看
数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算
security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码的散列值
check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符
需要验证密码时就只需调用User类的check_password_hash(self,password)方法,如果返回true则进行下一步操作
security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码的散列值
check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符
应用在用户模型中
from werkzeug.security import check_password_hash,generate_password_hash class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64),unique=True) password_hash = db.Column(db.String(128)) #不能读取 @property def password(self): raise "you cant read it" #使用user.password='asda'设置时存入生成的散列密码 @password.setter def password(self, password): self.password_hash = generate_password_hash(password) def check_password_hash(self,password): return check_password_hash(self.password_hash, password)
需要验证密码时就只需调用User类的check_password_hash(self,password)方法,如果返回true则进行下一步操作
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Flask学习总结笔记(10) -- 利用Werkzeug实现账号密码加密存储
- 学习使用Flask报错集锦记录(TOP)
- 使用Werkzeug实现密码散列
- 8.1 使用Werkzeug实现密码散列(ps: 末尾有介绍@property装饰器)
- .net core 2.0学习记录(四):Middleware使用以及模拟构建Middleware(RequestDelegate)管道
- vue笔记记录学习jsonp的使用及原理
- Cy3014学习记录 二--开发软件使用汇总
- SpringDataJPA学习记录(四)--使用QueryDSL
- IntelliJIDEA-----学习记录-02日常使用错误集锦
- 流畅的python第十章序列的修改,散列和切片学习记录
- Java for Web学习笔记(一零七):Spring框架中使用JPA(7)密码和BCrypt
- [AS2.3.3]高德地图使用学习记录
- histcite学习使用记录1
- linux忘记密码,使用星号密码查看器,查看SSH工具记录的密码
- Flask学习记录之Flask-SQLAlchemy
- 接口测试-工作心得记录九(使用flask尝试接口mock)
- 【android学习记录】ThreadPool线程池的使用
- flask学习笔记(二)——记录一下关于命名的一个坑,ImportError:can't import name 'Flask'
- springboot学习记录之 thymeleaf使用模板
- Flask Web学习(5)----Markdown 和Flask -Pagedown的使用