flaskweb开发(一)
来源:互联网 发布:新疆网络干部学院网址 编辑:程序博客网 时间:2024/06/02 12:22
一.用户密码设置问题:
设计Web程序时,人们往往会高估数据库中用户信息的安全性。如果攻击者入侵服务器获取了数据库,用户的安全就处在风险之中,这个风险比你想象的要大。众所周知,大多数
用户都在不同的网站中使用相同的密码,因此,即便不保存任何敏感信息,攻击者获得存储在数据库中的密码之后,也能访问用户在其他网站中的账户。若想保证数据库中用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。
Werkzeug中的security模块能够很方便地实现密码散列值的计算。这一功能的实现只需要两个函数,分别用在注册用户和验证用户阶段。
generate_password_hash(password, method= • pbkdf2:sha1, salt_length=8):这个函数将原始密码作为输入,以字符串形式输出密码的散列值,输出的值可保存在用户数据库中。method和salt_length的默认值就能满足大多数需求。
check_password_hash(hash, password) • :这个函数的参数是从数据库中取回的密码散列值和用户输入的密码。返回值为True表明密码正确。
0 0
- flaskweb开发(一)
- FlaskWeb开发
- Flaskweb开发学习笔记
- <<FlaskWeb开发:基于Python的Web应用开发实战>>一处笔误导致AttributeError: 'bool' object has no attribute '__call__'
- 【Flask】FlaskWeb开发上手点滴(01)-入门
- 【Flask】FlaskWeb开发上手点滴(02)-模板
- flaskweb开发中密码加密处理
- Flaskweb实战开发的总结(前6章)
- 2-25 FlaskWeb开发 学习笔记及其他
- flaskweb开发这本书中的邮箱问题!
- python flaskweb开发 data = s.loads(token)原理分析
- flaskweb遇到的问题总结(持续更新)
- flaskWeb开发(基于python的web开发实战)-第一部分-Flask简介
- 近期FlaskWeb学习
- 使用python搭建第一个FlaskWeb程序
- MapXtreme开发(一)
- 开发琐碎(一)
- 服务器开发(一)
- centos安装下载桌面
- Js处理13位时间戳
- TextView跑马灯与EditText共存失效
- vue.js中使用mint-ui框架
- global 与 $GLOBALS用法
- flaskweb开发(一)
- vector容器
- SVN :找不到这样的主机
- 谈谈春秋时期的百家争鸣
- 【DP】洛谷 P1541 乌龟棋
- sessionFactory与session以及datasource
- 正则表达式(二)验证邮箱、电话号码
- 微信小程序入门七登录注册
- Apache HTTP配置反向代理入门