Django中密码的加密、验密、解密操作
简单介绍一下今天使用到的django内置的加解密包:
fromdjango.contrib.auth.hashersimportmake_password
如上图所示,django.contrib.auth.hashers即为django内置的加解密包。
小提示:
pycharm中的PythonConsole(如下图所示)可以执行django的语句,类似python解释器。
1.加密
语句:make_password(原始密码[,固定字串][,加密方式])
return加密后的密码
make_password(原始密码)或make_password(原始密码,None)或make_password(原始密码,''):每次产生的密码均不同。
>>>fromdjango.contrib.auth.hashersimportmake_password
>>>make_password('a')
'pbkdf2_sha256$120000$m7gXe6yy0hJd$4ML8hHFQMrGyAXXkJpz9C4MOu8RJ6IvH19fpJaSVz0c='
>>>make_password('a')
'pbkdf2_sha256$120000$uD5csLIeBqWR$HvvTnZsUmATa+KBSCzRbRR5tYNaBab7VWpk2O4NfURU='
>>>make_password('a',None)
'pbkdf2_sha256$120000$SG5CBgULfUew$alE84q7NAzkraQ2Gr1J61pPU6gXLlvCwA2E5H3d75cQ='
>>>make_password('a',None)
'pbkdf2_sha256$120000$Kcq2i6cFokS0$tAaRf6CAFwaqmg9QDHFefTkzCusla2JqU+FKMkjiilk='
>>>make_password('a','')
'pbkdf2_sha256$120000$qBmkLhQTZX8B$pXZ3PZkiPH3fBGjUQt+SsGFpYhIn3BHgACmE5bDdTK0='
>>>make_password('a','')
'pbkdf2_sha256$120000$QR3QAh7MCF15$nAQVTKHEFks92NPmLY2S3odHeT7PoaFoIL7/etKs08w='
make_password(原始密码,固定字串):产生相同密码。
>>>fromdjango.contrib.auth.hashersimportmake_password
>>>make_password('a','a')
'pbkdf2_sha256$120000$a$l8oCmo99z83LSu7DX4AGnjHHpeVmecW3puc4ufA55mE='
>>>make_password('a','a')
'pbkdf2_sha256$120000$a$l8oCmo99z83LSu7DX4AGnjHHpeVmecW3puc4ufA55mE='
>>>make_password('a','abcd')
'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0='
>>>make_password('a','abcd')
'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0='
make_password(原始密码,固定字串,加密方式)
>>>fromdjango.contrib.auth.hashersimportmake_password
>>>make_password('a','ab','pbkdf2_sha256')
'pbkdf2_sha256$120000$ab$KjztZyslBdOqErZyWGtDdB0FhGA/vx4CfL0dFDKbGzI='
使用示例:
fromdjango.contrib.auth.hashersimportmake_password
classAddView(View):
defget(self,request):
returnrender(request,"user/add.html")
defpost(self,request):
username=request.POST.get('username')
password=request.POST.get('password')
.......
#密码加密
password=make_password(password)
2.验证密码
语句:check_password(原始密码,加密后的密码)
returnTrue/False
当然也可以不需要加密,那么判断密码,则加密后的密码,直接用数据库中的原始密码。
另外一种验证登录密码的方式是authenticate(username=username,password=password),但这种方式的password必须是密文,不能是原始密码(明文)
3.无法解密
总结
以上所述是小编给大家介绍的Django中密码的加密、验密、解密操作,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。