數據庫中直接存放明文密碼是很危險的,Werkzeug庫中的security能夠方便的實現散列密碼的計算
security庫中 generate_password_hash(password,method...)函數將原始密碼作為輸入,以字符串形式輸出密碼的散列值
check_password_hash(hash,password)函數檢查給出的hash密碼與明文密碼是否相符
應用在用戶模型中
from werkzeug.security import check_password_hash,generate_password_hash class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64),unique=True) password_hash = db.Column(db.String(128)) #不能讀取 @property def password(self): raise "you cant read it" #使用user.password='asda'設置時存入生成的散列密碼 @password.setter def password(self, password): self.password_hash = generate_password_hash(password) def check_password_hash(self,password): return check_password_hash(self.password_hash, password)
需要驗證密碼時就只需調用User類的check_password_hash(self,password)方法,如果返回true則進行下一步操作