时间:2022-04-22 09:56:38 | 栏目:Python代码 | 点击:次
简单介绍一下今天使用到的django内置的加解密包:
from django.contrib.auth.hashers import make_password
如上图所示,django.contrib.auth.hashers即为django内置的加解密包。
小提示:
pycharm中的Python Console(如下图所示)可以执行django的语句,类似python解释器。
1.加密
语句:make_password(原始密码[,固定字串][,加密方式])
return 加密后的密码
make_password(原始密码) 或 make_password(原始密码,None) 或 make_password(原始密码,''):每次产生的密码均不同。
>>> from django.contrib.auth.hashers import make_password >>> make_password('a') 'pbkdf2_sha256$120000$m7gXe6yy0hJd$4ML8hHFQMrGyAXXkJpz9C4MOu8RJ6IvH19fpJaSVz0c=' >>> make_password('a') 'pbkdf2_sha256$120000$uD5csLIeBqWR$HvvTnZsUmATa+KBSCzRbRR5tYNaBab7VWpk2O4NfURU=' >>> make_password('a',None) 'pbkdf2_sha256$120000$SG5CBgULfUew$alE84q7NAzkraQ2Gr1J61pPU6gXLlvCwA2E5H3d75cQ=' >>> make_password('a',None) 'pbkdf2_sha256$120000$Kcq2i6cFokS0$tAaRf6CAFwaqmg9QDHFefTkzCusla2JqU+FKMkjiilk=' >>> make_password('a','') 'pbkdf2_sha256$120000$qBmkLhQTZX8B$pXZ3PZkiPH3fBGjUQt+SsGFpYhIn3BHgACmE5bDdTK0=' >>> make_password('a','') 'pbkdf2_sha256$120000$QR3QAh7MCF15$nAQVTKHEFks92NPmLY2S3odHeT7PoaFoIL7/etKs08w=' make_password(原始密码,固定字串):产生相同密码。 >>> from django.contrib.auth.hashers import make_password >>> make_password('a','a') 'pbkdf2_sha256$120000$a$l8oCmo99z83LSu7DX4AGnjHHpeVmecW3puc4ufA55mE=' >>> make_password('a','a') 'pbkdf2_sha256$120000$a$l8oCmo99z83LSu7DX4AGnjHHpeVmecW3puc4ufA55mE=' >>> make_password('a','abcd') 'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0=' >>> make_password('a','abcd') 'pbkdf2_sha256$120000$abcd$JmTnyyEmsg4YsssiJU4yi0RDAvvJEnqjJOCTounGDc0=' make_password(原始密码,固定字串,加密方式) >>> from django.contrib.auth.hashers import make_password >>> make_password('a','ab','pbkdf2_sha256') 'pbkdf2_sha256$120000$ab$KjztZyslBdOqErZyWGtDdB0FhGA/vx4CfL0dFDKbGzI='
使用示例:
from django.contrib.auth.hashers import make_password class AddView(View): def get(self, request): return render(request, "user/add.html") def post(self, request): username = request.POST.get('username') password = request.POST.get('password') ....... #密码加密 password=make_password(password)
2.验证密码
语句:check_password (原始密码, 加密后的密码)
return True/False
当然也可以不需要加密,那么判断密码,则加密后的密码,直接用数据库中的原始密码。
另外一种验证登录密码的方式是authenticate(username=username, password=password),但这种方式的password必须是密文,不能是原始密码(明文)
3.无法解密
总结