Flask(8)-用户认证
认证扩展
- flask-login:管理已登陆用户会话
- Werkzeug: 计算密码散列值并进行核对
- itsdanerous: 生成并核对加密安全令牌
密码安全性
想保证数据库中密码安全,使用密码的散列值来存储。
使用Werkzeug实现密码散列
- generate_password_hash(password, method=pbkdf2:sha1, salt_length=8): 将原始密码输入,输入散列值
- check_password_hash(hash, password): 返回True表明密码正确
app/model.py: 在User模型中加入密码散列
from werkzeug.security import generate_password_hash, check_password_hash
class User(db.model):
#...
password_hash = db.Column(db.String(128))
@property
def password(self):
raise AttributeError('password is not a readable attribute')
@password.setter
def password(self, password):
self.password_hash = generate_password_hash(password)
def verify_password(self, password):
return check_password_hash(self.password_hash, password)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术