Flask中使用Werkzeug

Flask 中有两大核心：Jinja2 和Werkzeug

Werkzeug是一个遵循WSGI协议的python函数库

数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算

security库中 generate_password_hash(password,method…)函数将原始密码作为输入,以字符串形式输出密码的散列值
check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符

from werkzeug.security import check_password_hash,generate_password_hash

class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(64),unique=True)
password_hash = db.Column(db.String(128))
#不能读取
@property
def password(self):
pass
#设置指定的加密 #使用user.password=’asda’设置时存入生成的散列密码
@password.setter
def password(self,password):
self.password_hash=generate_password_hash（password）
#函数check_password_hash]检查给出的hash密码与明文密码是否相符
def check_password_hash(self,password)
return check_password_hash(self.password_hash,password)

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！