bestallen 2019-12-19
1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使
密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运
用这种加密方法。
2、这个模块主要是用到了两个函数:
密码生成函数:generate_password_hash;
密码验证函数:check_password_hash;
3、密码生成函数:generate_password_hash
函数定义
werkzeug.security.generate_password_hash(password, method=‘pbkdf2:sha1‘, salt_length=8)
参数说明:
password: 明文密码; method:哈希加密的方法(需要hashlib库支持的),格式为pdpdf2:[:iterations]; method:哈希的方式,一般为SHA1; iterations:(可选参数)迭代次数,默认为1000; -slat_length: 盐值的长度,默认为8。
4、码验证函数:check_password_hash
函数定义
werkzeug.security.check_password_hash(pwhash, password)
参数说明:
pwhash:generate_password_hash生成的哈希字符串(即加密后的密码); password:需要验证的明文密码; check_password_hash函数用于验证经过generate_password_hash哈希的密码,若密码匹配,则返回真,否则返回假。