Flask 学习-25.passlib 对密码加密与验证

Posted 上海-悠悠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Flask 学习-25.passlib 对密码加密与验证相关的知识,希望对你有一定的参考价值。

前言

目前常见的不可逆加密算法有以下几种:

  • 一次MD5(使用率很高)
  • 将密码与一个随机串进行一次MD5
  • 两次MD5,使用一个随机字符串与密码的md5值再进行一次md5,使用很广泛
  • 其它加密

环境准备

先安装passlib

pip install passlib

passlib 库里面会用到2个方法

  • encrypt() - 生成新的值,返回密码哈希
  • verify() - 根据现有哈希验证密码.

简单使用

Passlib是Python 2和3的密码散列库,它提供了30多种密码散列算法的跨平台实现,以及管理现有密码散列的框架。
它被设计用于广泛的任务,从验证/etc/shadow中的散列,到为多用户应用程序提供全强度密码散列。

from passlib.hash import pbkdf2_sha256

password = "yoyo"
hash = pbkdf2_sha256.hash("yoyo")
print(f"加密后:hash")

我们多运行几次,发现每次得到的结果都不一样

加密后:$pbkdf2-sha256$29000$yBljbE3JGSPknHOu1VqrtQ$YN4k3VHR.lK1eUMrbrILP2JbIq0MkBArGvgCamaqG2c
加密后:$pbkdf2-sha256$29000$PkdIKcXYuxdizDkHIGQsRQ$XX5jghW9/Ez10fsIculxWX7PZ8A5upjx0cXs.2Wd7HE

这样就会让别人很难破解出你的原始密码内容,在数据库我们就可以保存加密后的值。

当用户传一个密码值过来的时候,可以用verify() 方法验证密码是否正确

# 验证密码
result1 = pbkdf2_sha256.verify("yoy1", hash)
print(result1)
result2 = pbkdf2_sha256.verify("yoyo", hash)
print(result2)

运行结果

False
True

只有跟原始密码一样的时候,才会返回True。

其它加密

除了上面用到的pbkdf2_sha256 加密方式,它提供了30多种密码散列算法,使用方法都差不多,比如用sha256_crypt

from passlib.hash import sha256_crypt

password = "yoyo"
hash = sha256_crypt.hash("yoyo")
print(f"加密后:hash")

# 验证密码
result1 = sha256_crypt.verify("yoy1", hash)
print(result1)
result2 = sha256_crypt.verify("yoyo", hash)
print(result2)

运行结果

加密后:$5$rounds=535000$BhJ3gP9aySdAmAdc$e5h9KJVtmmkhtT/W0RyoBsYrXChnC.aU7zLpaZV6X1B
False
True

以上是关于Flask 学习-25.passlib 对密码加密与验证的主要内容,如果未能解决你的问题,请参考以下文章

13flask密码加密

Flask实现密码存储安全性

Flask框架实现注册加密功能详解Flask企业课学习

Flask-----Flask里引用哈希密码

Python-flask建立用户登录时密码加密方法

flask 密码加密 视频资料