python web加盐算法保护用户密码
2018-02-14 10:29
477 查看
大家知道,在用户注册时,一般都要用算法加密来保护密码,这样密码只能重置,而不能修改密码。能够很好的保护用户信息
安全。
这里我们用sha256加盐保护密码,所谓加盐,是在用户密码加密后,可以再加一个指定的字符串,再次加密,这样,用户密码被破解的概率极低了,正如萧大所说,即使是加盐md5可能被破解,但想要破解一个用户的密码,也要十天半个月,花费极大,几乎不会有人这么干的,我们用sha256,更安全,好,接下来,我们上代码: def salted_password(self, password, salt='¥5#$0%$6w*&.;@#'):
import hashlib
hash1 = sha256(password)
hash2 = sha256(hash1 + salt)
return hash2定义一个函数,然后在需要的地方直接调用即可,加盐就是salt,可以自己指定字符串,先加密密码,然后密码在组合salt,再次加密,然后返回。
安全。
这里我们用sha256加盐保护密码,所谓加盐,是在用户密码加密后,可以再加一个指定的字符串,再次加密,这样,用户密码被破解的概率极低了,正如萧大所说,即使是加盐md5可能被破解,但想要破解一个用户的密码,也要十天半个月,花费极大,几乎不会有人这么干的,我们用sha256,更安全,好,接下来,我们上代码: def salted_password(self, password, salt='¥5#$0%$6w*&.;@#'):
import hashlib
hash1 = sha256(password)
hash2 = sha256(hash1 + salt)
return hash2定义一个函数,然后在需要的地方直接调用即可,加盐就是salt,可以自己指定字符串,先加密密码,然后密码在组合salt,再次加密,然后返回。
相关文章推荐
- python---ftplib,ftp使用,ftp破解用户与密码,ftp服务器查找web页面
- 用户密码的存储与Python示例
- java用户密码摘要加盐的两种方式
- 使用 Outlook Web Access 更改 AD用户密码
- 用户通过WEB方式更改AD域帐户密码
- nginx让用户通过用户名密码认证访问web页面
- nginx让用户通过用户名密码认证访问web页面
- 对用户密码进行加盐处理(转)
- Windows Server 2012 Web方式修改域用户密码-通过Remote Desktop Web实现
- Python用户推荐系统曼哈顿算法实现
- Windows Server 2012 RemoteApp体验-通过RD Web修改用户密码
- 配置Samba支持用户Web直接修改自己的登录密码
- python hashlib md5算法加密用户密码登录程序
- web系统用户认证的密码摘要
- Python 操作LDAP实现用户统一认证密码修改功能
- Nginx实战基础篇五 如何让用户通过用户名密码认证访问我们的web站点
- Python Web聊天室(一)--用户认证
- 通过web修改AD域用户密码
- 允许用户在web Interface上修改密码
- python 实例7 为rhel添加系统用户与登录密码,并给root 发送邮件