我们知道密码是用户的隐私数据,我们不能将真实的密码值储存在数据库中,这样是及其不安全的,因此我们可以用哈希算法来将一串明文密码转化为一串不可逆的值,也就是说即使有人拿到了数据库中的密码,也无法将其破解出明文,具体做法为:
import hashlib
m = hashlib.md5()
'''
md5可以相当于一个转化密码的工具
这个工具具有唯一性
也就是说,我们不能将这个对象用于两串密码的工具
否则将会对这两串密码拼接生成密文
md5为转码类型,也有其他类型,大多数都选择这个
'''
m.update(password.encode())
'''
由于update接收的必须是字节类型
因此应该先把字符串调用encode()函数转化为字节类型
'''
password_m = m.hexdigest()
这样将密码保存至数据库中后,我们在校验用户登录时只需要再将用户输入的密码转码后与之比较即可
要知道,只要密码改动一个数字,32个16位数全都会改变
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)