Python最安全的方法来从数据库存储和检索密码

将密码+盐存储为哈希和盐。看一下Django的工作方式：基本文档和源代码。它们在数据库中存储<type of hash>$<salt>$<hash>在单个char字段中。您也可以将这三个部分存储在单独的字段中。

设置密码的功能：

def set_password(self, raw_password):
    import random
    algo = 'sha1'
    salt = get_hexdigest(algo, str(random.random()), str(random.random()))[:5]
    hsh = get_hexdigest(algo, salt, raw_password)
    self.password = '%s$%s$%s' % (algo, salt, hsh)

get_hexdigest只是一些哈希算法的瘦包装。您可以为此使用hashlib。就像是hashlib.sha1('%s%s' % (salt, hash)).hexdigest()

并检查密码的功能：

def check_password(raw_password, enc_password):
    """
    Returns a boolean of whether the raw_password was correct. Handles
    encryption formats behind the scenes.
    """
    algo, salt, hsh = enc_password.split('$')
    return hsh == get_hexdigest(algo, salt, raw_password)

python 2022/1/1 18:44:15 有305人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

尝试使用selenium和python登录网页时出错

尝试使用selenium和python登录网页时出错

python 2022-01-01 1022
从Python访问errno？

从Python访问errno？

python 2022-01-01 1048
gcloud compute copy-files：复制文件时拒绝权限

gcloud compute copy-files：复制文件时拒绝权限

其他 2022-01-01 1107
在服务器上运行selenium浏览器（Flask / Python / Heroku）

在服务器上运行selenium浏览器（Flask / Python / Heroku）

Python 2022-01-01 1262
ImportError：没有使用Python2的名为mysql.connector的模块

ImportError：没有使用Python2的名为mysql.connector的模块

MySQL 2022-01-01 1239
Python：无法在网页中使用selenium下载

Python：无法在网页中使用selenium下载

python 2022-01-01 1030
带有Selenium的Python“元素未附加到页面文档中”

带有Selenium的Python“元素未附加到页面文档中”

python 2022-01-01 1039
在Jenkins中设置特定的Python

在Jenkins中设置特定的Python

python 2022-01-01 939
Python：从文件中选择随机行，然后删除该行

Python：从文件中选择随机行，然后删除该行

python 2022-01-01 998
从Python字符串中删除不在允许列表中的HTML标签

从Python字符串中删除不在允许列表中的HTML标签

python 2022-01-01 1071
从python读取json文件

从python读取json文件

python 2022-01-01 957
通过Python3使用Selenium和WebDriver切换选项卡时，“ NoSuchWindowException：没有这样的窗口：窗口已经关闭”

通过Python3使用Selenium和WebDriver切换选项卡时，“ NoSuchWindowException：没有这样的窗口：窗口已经关闭”

python 2022-01-01 1036
pythonselenium多个测试用例

pythonselenium多个测试用例

python 2022-01-01 973
连接所有PostgreSQL表并创建一个Python字典

连接所有PostgreSQL表并创建一个Python字典

SQLServer 2022-01-01 1112
带有selenium的Python：无法找到真正存在的元素

带有selenium的Python：无法找到真正存在的元素

python 2022-01-01 1036
列出用户和组的Python脚本

列出用户和组的Python脚本

python 2022-01-01 963
在capybara中选择具有多个类的元素

在capybara中选择具有多个类的元素

其他 2022-01-01 881
如何以正确的顺序导入Scrapy项目密钥？

如何以正确的顺序导入Scrapy项目密钥？

其他 2022-01-01 948
如何确定是否为Selenium + Python加载了某些HTML元素？

如何确定是否为Selenium + Python加载了某些HTML元素？

python 2022-01-01 918
使用Java与Python的Selenium Webdriver

使用Java与Python的Selenium Webdriver

python 2022-01-01 944

Python最安全的方法来从数据库存储和检索密码

撰写回答

推荐问题

尝试使用selenium和python登录网页时出错

从Python访问errno？

gcloud compute copy-files：复制文件时拒绝权限

在服务器上运行selenium浏览器（Flask / Python / Heroku）

ImportError：没有使用Python2的名为mysql.connector的模块

Python：无法在网页中使用selenium下载

带有Selenium的Python“元素未附加到页面文档中”

在Jenkins中设置特定的Python

Python：从文件中选择随机行，然后删除该行

从Python字符串中删除不在允许列表中的HTML标签

从python读取json文件

通过Python3使用Selenium和WebDriver切换选项卡时，“ NoSuchWindowException：没有这样的窗口：窗口已经关闭”

pythonselenium多个测试用例

连接所有PostgreSQL表并创建一个Python字典

带有selenium的Python：无法找到真正存在的元素

列出用户和组的Python脚本

在capybara中选择具有多个类的元素

如何以正确的顺序导入Scrapy项目密钥？

如何确定是否为Selenium + Python加载了某些HTML元素？

使用Java与Python的Selenium Webdriver

分类汇总

您的鼓励是对我最大的支持