Django中密碼的加密、驗密、解密操作
阿新 • • 發佈:2020-01-09
簡單介紹一下今天使用到的django內建的加解密包:
from django.contrib.auth.hashers import make_password
如上圖所示,django.contrib.auth.hashers即為django內建的加解密包。
小提示:
pycharm中的Python Console(如下圖所示)可以執行django的語句,類似python直譯器。
1.加密
語句:make_password(原始密碼[,固定字串][,加密方式])
return 加密後的密碼
make_password(原始密碼) 或 make_password(原始密碼,None) 或 make_password(原始密碼,''):每次產生的密碼均不同。
>>> from django.contrib.auth.hashers import make_password >>> make_password('a') 'pbkdf2_sha256$120000$m7gXe6yy0hJd$4ML8hHFQMrGyAXXkJpz9C4MOu8RJ6IvH19fpJaSVz0c=' >>> make_password('a') 'pbkdf2_sha256$120000$uD5csLIeBqWR$HvvTnZsUmATa+KBSCzRbRR5tYNaBab7VWpk2O4NfURU=' >>> make_password('a',None) 'pbkdf2_sha256$120000$SG5CBgULfUew$alE84q7NAzkraQ2Gr1J61pPU6gXLlvCwA2E5H3d75cQ=' >>> make_password('a',None) 'pbkdf2_sha256$120000$Kcq2i6cFokS0$tAaRf6CAFwaqmg9QDHFefTkzCusla2JqU+FKMkjiilk=' >>> make_password('a','') 'pbkdf2_sha256$120000$qBmkLhQTZX8B$pXZ3PZkiPH3fBGjUQt+SsGFpYhIn3BHgACmE5bDdTK0=' >>> make_password('a','') 'pbkdf2_sha256$120000$QR3QAh7MCF15$nAQVTKHEFks92NPmLY2S3odHeT7PoaFoIL7/etKs08w=' make_password(原始密碼,固定字串):產生相同密碼。 >>> from django.contrib.auth.hashers import make_password >>> make_password('a','a') 'pbkdf2_sha256$120000$a$l8oCmo99z83LSu7DX4AGnjHHpeVmecW3puc4ufA55mE=' >>> make_password('a','abcd') 'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0=' >>> make_password('a','abcd') 'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0=' make_password(原始密碼,固定字串,加密方式) >>> from django.contrib.auth.hashers import make_password >>> make_password('a','ab','pbkdf2_sha256') 'pbkdf2_sha256$120000$ab$KjztZyslBdOqErZyWGtDdB0FhGA/vx4CfL0dFDKbGzI='
使用示例:
from django.contrib.auth.hashers import make_password class AddView(View): def get(self,request): return render(request,"user/add.html") def post(self,request): username = request.POST.get('username') password = request.POST.get('password') ....... #密碼加密 password=make_password(password)
2.驗證密碼
語句:check_password (原始密碼,加密後的密碼)
return True/False
當然也可以不需要加密,那麼判斷密碼,則加密後的密碼,直接用資料庫中的原始密碼。
另外一種驗證登入密碼的方式是authenticate(username=username,password=password),但這種方式的password必須是密文,不能是原始密碼(明文)
3.無法解密
總結
以上所述是小編給大家介紹的Django中密碼的加密、驗密、解密操作,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!