使用Werkzeug实现密码散列
2017-08-11 14:49
232 查看
使用Werkzeug实现密码散列
使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。
generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将
原始密码作为输入,以字符串形式输出密码的散列值, 输出的值可保存在用户数据库中。
method 和 salt_length 的默认值就能满足大多数需求。
check_password_hash(hash, password):这个函数的参数是从数据库中取回的密码散列
值和用户输入的密码。返回值为 True 表明密码正确。
《Flask Web Development》中的例子:
@property 用法理解
@property装饰器用于将一个方法变成属性。
1.上例中,先加上@property将password方法变成属性
2.此时,@property本身又创建了另一个装饰器@password.setter,负责把一个setter方法变成属性赋值。可以通过User.password =进行赋值,同时,调用@password.setter
def password(self, password):函数,对self.password_hash赋值。
3.当调用User.password时,返回password is not a readable attribute/ password 不是一个可读属性。
参考: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001386820062641f3bcc60a4b164f8d91df476445697b9e000
使用Werkzeug.security 模块中的generate_password_hash(注册用户),check_password_hash(验证用户) 两个函数能够很方便地实现密码散列值的计算。
generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):这个函数将
原始密码作为输入,以字符串形式输出密码的散列值, 输出的值可保存在用户数据库中。
method 和 salt_length 的默认值就能满足大多数需求。
check_password_hash(hash, password):这个函数的参数是从数据库中取回的密码散列
值和用户输入的密码。返回值为 True 表明密码正确。
《Flask Web Development》中的例子:
from werkzeug.security import generate_password_hash, check_password_hash from flask import Flask from flask.ext.sqlalchemy import SQLAlchemy app = Flask(__name__) db = SQLAlchemy(app) cla***ole(db.Model): __tablename__ ='roles' id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(64), unique = True) users = db.relationship('User', backref='role', lazy = 'dynamic') # backref :在关系的另一模型中添加反向引用 def __repr__(self): return '<Role %r>' % self.name # 在python解释器里直接输入类Role的实例a后,调用a.__repr__()方法 class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key = True) username = db.Column(db.String(64), unique = True, index = True) role_id = db.Column(db.Integer, db.ForeignKey('roles.id')) password_hash = db.Column(db.String(128)) @property def password(self): raise AttributeError('password is not a readable attribute/ password 不是一个可读属性。' ) @password.setter def password(self, password): self.password_hash = generate_password_hash(password) def verify_password(self, password): return check_password_hash(self.password_hash, password) def __repr__(self): return '<User %r>' %self.username
@property 用法理解
@property装饰器用于将一个方法变成属性。
1.上例中,先加上@property将password方法变成属性
2.此时,@property本身又创建了另一个装饰器@password.setter,负责把一个setter方法变成属性赋值。可以通过User.password =进行赋值,同时,调用@password.setter
def password(self, password):函数,对self.password_hash赋值。
3.当调用User.password时,返回password is not a readable attribute/ password 不是一个可读属性。
参考: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001386820062641f3bcc60a4b164f8d91df476445697b9e000
相关文章推荐
- 8.1 使用Werkzeug实现密码散列(ps: 末尾有介绍@property装饰器)
- Flask学习记录之使用Werkzeug散列密码
- 如何使用WinINet接口实现Youtube用户名密码认证
- 使用libssh2库实现支持密码参数的ssh2客户端
- 使用profile的PASSWORD_VERIFY_FUNCTION参数实现自定义的密码验证规则
- 使用JavaScript实现判断密码强度
- WINDOWS NT/2000 密码到散列的实现算法
- 使用expect脚本实现Linux中自动输入密码
- 使用ssh公钥实现ssh免密码登录
- 在IOS中使用KeychainItemWrapper保存用户名和密码实现记住密码功能
- 使用javascript和jquery两种方法,实现密码明文和密文的转换
- 在IOS中使用KeychainItemWrapper保存用户名和密码实现记住密码功能
- 在IOS中使用KeychainItemWrapper保存用户名和密码实现记住密码功能
- 使用Knockout实现密码强度的验证功能
- 使用expect 实现 scp 文件的时候不手动输入密码
- 使用ssh公钥实现ssh免密码登录
- 使用异或进行简单的密码加密(JAVA实现)
- 使用SharpZipLib.dll动态库实现带密码压缩
- 在IOS中使用KeychainItemWrapper保存用户名和密码实现记住密码功能
- 转:使用ssh公钥实现ssh免密码登录