Flask-----Flask里引用哈希密码 Python 第1张             

   哈希密码(Password Hash):

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 

         对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,人们认为从哈希串中是不可能还原出原口令的。(这句话是比较官方的解释)。                       白话点说就是:当我们在注册账号密码的时候,需要用到,Password  Hash 会将我们注册的密码进行一次加密处理。然后当我们做登录操作的时候,会进行一次解密处理去和我们输入的密码匹配。              在Flask中的使用:               1.导包 
# 导包         
from werkzeug.security import generate_password_hash,check_password_hash

 其中:  generate_password_hash 是生成密码     ;   check_password_hash 是密码验证

  2. 注册账号的时候用到     generate_password_hash 

@admin_blue.route('add_user')
defadd_user():
      # Adminuser是数据库中一张表的名字 , user:注册的账号    pass_hash: 注册的密码,此时注册的密码的是 123
   add_user=Adminuser(user='admin',pass_hash=generate_password_hash('123'))
   db.session.add(add_user)
   return'OK'

  此时我们注册的密码是“123”,当我们用到  generate_password_hash  将“123”加密的时候,数据库里面就变成:Flask-----Flask里引用哈希密码 Python 第2张

 

  3. 我们既然已经完成了注册,就轮到登录,当我们登录的时候,在输入密码的时候,就需要用到 check_password_hash来解密,进而来验证密码

# 登录
@admin_blue.route('/login',methods=['get','post']) def login(): if request.method=='POST': username=request.form.get('username') password=request.form.get('password') if not all([username,password]): flash('请输入账号和密码') else: sqluser=Adminuser.query.filter(Adminuser.user==username).first() if not sqluser: flash('账号不正确') else:   a=check_password_hash(sqluser.pass_hash,password) print(a) if a: session['admin_username']=username return redirect(url_for('admin.index')) else: flash('密码不正确') return render_template('admin/login.html')

 

  Flask-----Flask里引用哈希密码 Python 第3张

   

     总之重点就在于:  generate_password_hash 是生成密码     ;   check_password_hash 是密码验证,其他的代码就是Flask中最简单的注册、登录。

     

    

 

 

    

 

   

 

                        

 

      

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄