Werkzeug实现密码散列
要想保护数据库中的密码安全,关键在于不能存储密码本身,而是存储密码的散列值。散列函数(或散列算法,又称哈希函数,Hash Function)接受密码作为输入,得到一个和原始密码无关的字符序列,核对密码时,散列值可以代替原始密码。生成散列值后就不能再还原成原来的密码了。
更改User模型:
from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.INTEGER, primary_key=True) username = db.Column(db.String(64), unique=True) role_id = db.Column(db.INTEGER, db.ForeignKey('roles.id')) password_hash = db.Column(db.String(128)) @property # 封装password属性 def password(self): raise AttributeError('password is not a readable attribute') @password.setter # 设置密码,把哈希之后的散列值赋值给password_hash字段 def password(self, password): self.password_hash = generate_password_hash(password) def verify_password(self, password): # 验证密码函数 return check_password_hash(self.password_hash, password)