前言
目前常见的不可逆加密算法有以下几种:
- 一次MD5(使用率很高)
- 将密码与一个随机串进行一次MD5
- 两次MD5,使用一个随机字符串与密码的md5值再进行一次md5,使用很广泛
- 其它加密
环境准备
先安装passlib
pip install passlib
passlib 库里面会用到2个方法
- encrypt() - 生成新的值,返回密码哈希
- verify() - 根据现有哈希验证密码.
简单使用
Passlib是Python 2和3的密码散列库,它提供了30多种密码散列算法的跨平台实现,以及管理现有密码散列的框架。
它被设计用于广泛的任务,从验证/etc/shadow中的散列,到为多用户应用程序提供全强度密码散列。
from passlib.hash import pbkdf2_sha256
password = "yoyo"
hash = pbkdf2_sha256.hash("yoyo")
print(f"加密后:{hash}")
我们多运行几次,发现每次得到的结果都不一样
加密后:$pbkdf2-sha256$29000$yBljbE3JGSPknHOu1VqrtQ$YN4k3VHR.lK1eUMrbrILP2JbIq0MkBArGvgCamaqG2c
加密后:$pbkdf2-sha256$29000$PkdIKcXYuxdizDkHIGQsRQ$XX5jghW9/Ez10fsIculxWX7PZ8A5upjx0cXs.2Wd7HE
这样就会让别人很难破解出你的原始密码内容,在数据库我们就可以保存加密后的值。
当用户传一个密码值过来的时候,可以用verify() 方法验证密码是否正确
# 验证密码
result1 = pbkdf2_sha256.verify("yoy1", hash)
print(result1)
result2 = pbkdf2_sha256.verify("yoyo", hash)
print(result2)
运行结果
False
True
只有跟原始密码一样的时候,才会返回True。
其它加密
除了上面用到的pbkdf2_sha256 加密方式,它提供了30多种密码散列算法,使用方法都差不多,比如用sha256_crypt
from passlib.hash import sha256_crypt
password = "yoyo"
hash = sha256_crypt.hash("yoyo")
print(f"加密后:{hash}")
# 验证密码
result1 = sha256_crypt.verify("yoy1", hash)
print(result1)
result2 = sha256_crypt.verify("yoyo", hash)
print(result2)
运行结果
加密后:$5$rounds=535000$BhJ3gP9aySdAmAdc$e5h9KJVtmmkhtT/W0RyoBsYrXChnC.aU7zLpaZV6X1B
False
True