其他分享
首页 > 其他分享> > Flask 学习-25.passlib 对密码加密与验证

Flask 学习-25.passlib 对密码加密与验证

作者:互联网

前言

目前常见的不可逆加密算法有以下几种:

环境准备

先安装passlib

pip install passlib

passlib 库里面会用到2个方法

简单使用

Passlib是Python 2和3的密码散列库,它提供了30多种密码散列算法的跨平台实现,以及管理现有密码散列的框架。
它被设计用于广泛的任务,从验证/etc/shadow中的散列,到为多用户应用程序提供全强度密码散列。

from passlib.hash import pbkdf2_sha256

password = "yoyo"
hash = pbkdf2_sha256.hash("yoyo")
print(f"加密后:{hash}")

我们多运行几次,发现每次得到的结果都不一样

加密后:$pbkdf2-sha256$29000$yBljbE3JGSPknHOu1VqrtQ$YN4k3VHR.lK1eUMrbrILP2JbIq0MkBArGvgCamaqG2c
加密后:$pbkdf2-sha256$29000$PkdIKcXYuxdizDkHIGQsRQ$XX5jghW9/Ez10fsIculxWX7PZ8A5upjx0cXs.2Wd7HE

这样就会让别人很难破解出你的原始密码内容,在数据库我们就可以保存加密后的值。

当用户传一个密码值过来的时候,可以用verify() 方法验证密码是否正确

# 验证密码
result1 = pbkdf2_sha256.verify("yoy1", hash)
print(result1)
result2 = pbkdf2_sha256.verify("yoyo", hash)
print(result2)

运行结果

False
True

只有跟原始密码一样的时候,才会返回True。

其它加密

除了上面用到的pbkdf2_sha256 加密方式,它提供了30多种密码散列算法,使用方法都差不多,比如用sha256_crypt

from passlib.hash import sha256_crypt

password = "yoyo"
hash = sha256_crypt.hash("yoyo")
print(f"加密后:{hash}")

# 验证密码
result1 = sha256_crypt.verify("yoy1", hash)
print(result1)
result2 = sha256_crypt.verify("yoyo", hash)
print(result2)

运行结果

加密后:$5$rounds=535000$BhJ3gP9aySdAmAdc$e5h9KJVtmmkhtT/W0RyoBsYrXChnC.aU7zLpaZV6X1B
False
True

标签:25,hash,passlib,Flask,pbkdf2,密码,yoyo,加密,sha256
来源: https://www.cnblogs.com/yoyoketang/p/16639451.html