Django密码的哈希算法储存
我们知道密码是用户的隐私数据,我们不能将真实的密码值储存在数据库中,这样是及其不安全的,因此我们可以用哈希算法来将一串明文密码转化为一串不可逆的值,也就是说即使有人拿到了数据库中的密码,也无法将其破解出明文,具体做法为:
import hashlib m = hashlib.md5() md5可以相当于一个转化密码的工具 这个工具具有唯一性 也就是说,我们不能将这个对象用于两串密码的工具 否则将会对这两串密码拼接生成密文 md5为转码类型,也有其他类型,大多数都选择这个 m.update(password.encode()) 由于update接收的必须是字节类型 因此应该先把字符串调用encode()函数转化为字节类型 password_m = m.hexdigest() #得到一个由32个16位数字组成的密文
这样将密码保存至数据库中后,我们在校验用户登录时只需要再将用户输入的密码转码后与之比较即可 要知道,只要密码改动一个数字,32个16位数全都会改变
