1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使
密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运
用这种加密方法。
2、这个模块主要是用到了两个函数:
密码生成函数:generate_password_hash;
密码验证函数:check_password_hash;
3、密码生成函数:generate_password_hash
函数定义
werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)
参数说明:
password: 明文密码;
method:哈希加密的方法(需要hashlib库支持的),格式为pdpdf2:[:iterations];
method:哈希的方式,一般为SHA1;
iterations:(可选参数)迭代次数,默认为1000;
-slat_length: 盐值的长度,默认为8。
4、码验证函数:check_password_hash
函数定义
werkzeug.security.check_password_hash(pwhash, password)
参数说明:
pwhash:generate_password_hash生成的哈希字符串(即加密后的密码);
password:需要验证的明文密码;
check_password_hash函数用于验证经过generate_password_hash哈希的密码,若密码匹配,则返回真,否则返回假。