码迷,mamicode.com
首页 > 其他好文 > 详细

Flask学习记录之使用Werkzeug散列密码

时间:2015-04-22 00:14:28      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:

数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算

security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码的散列值

check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符

应用在用户模型中

from werkzeug.security import check_password_hash,generate_password_hash

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64),unique=True)
    password_hash = db.Column(db.String(128))

    #不能读取
    @property
    def password(self):
        raise "you cant read it"
    #使用user.password=‘asda‘设置时存入生成的散列密码
    @password.setter
    def password(self, password):
        self.password_hash = generate_password_hash(password)

    def check_password_hash(self,password):
        return check_password_hash(self.password_hash, password)

 

需要验证密码时就只需调用User类的check_password_hash(self,password)方法,如果返回true则进行下一步操作

Flask学习记录之使用Werkzeug散列密码

标签:

原文地址:http://www.cnblogs.com/agmcs/p/4445642.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!