django登录加密

最新推荐文章于 2025-11-05 16:33:49 发布
翻译 最新推荐文章于 2025-11-05 16:33:49 发布 · 1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://docs.djangoproject.com/zh-hans/2.2/topics/signing/
标签
#django基础

django登录加密

文章目录

1.注意保护密匙

当使用startproject创建一个新的Django项目时,settings.py文件将自动生成,并获得一个随机的SECRET_KEY值。这个值是保护签名数据的关键——保持这个安全非常重要,否则攻击者可以使用它生成自己的签名值。

2.使用低级API

Django的签名方法位于django.core.signing模块中。要对值进行签名,首先实例化一个Signer实例:

>>> from django.core.signing import Signer
>>> signer = Signer()
>>> value = signer.sign('My string')
>>> value
'My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w'

签名被附加到字符串末尾的冒号后面。可以使用unsign方法检索原始值:

>>> original = signer.unsign(value)
>>> original
'My string'

如果签名或值已被以任何方式更改,则使用,将引发django.core. signature.BadSignature异常:

>>> from django.core import signing
>>> value += 'm'
>>> try:
...    original = signer.unsign(value)
... except signing.BadSignature:
...    print("Tampering detected!")

*:*默认情况下,Signer类使用SECRET_KEY设置来生成签名。您可以使用另一个密匙,将其传递给Signer构造函数:

>>> signer = Signer('my-other-secret')
>>> value = signer.sign('My string')
>>> value
'My string:EkfQJafvGyiofrdGnuthdxImIJw'

3.使用salt参数

如果不希望特定字符串每次出现都具有相同的签名散列,可以使用Signer类的可选salt参数。使用salt将使用salt参数值和您的SECRET_KEY来播种签名散列函数:

>>> signer = Signer()
>>> signer.sign('My string')
'My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w'
>>> signer = Signer(salt='extra')
>>> signer.sign('My string')
'My string:Ee7vGi-ING6n02gkcJ-QLHg6vFw'
>>> signer.unsign('My string:Ee7vGi-ING6n02gkcJ-QLHg6vFw')
'My string'

使用salt参数将不同的签名放入不同的签名空间。来自同一个命名空间(对应一个特定的salt值)的签名不能在使用不同salt值设置的不同命名空间中验证相同的纯文本字符串。这样做的目的在于防止攻击者将代码中某个位置生成的签名字符串作为另一段使用不同salt值生成(并验证)签名的代码输入。

4.验证时间戳值

TimestampSignerSigner的子类,它将已签名的时间戳附加到值。这允许你在指定的时间内创建了一个签名值:

>>> from datetime import timedelta
>>> from django.core.signing import TimestampSigner
>>> signer = TimestampSigner()
>>> value = signer.sign('hello')
>>> value
'hello:1NMg5H:oPVuCqlJWmChm1rA2lyTUtelC-c'
>>> signer.unsign(value)
'hello'
>>> signer.unsign(value, max_age=10)
...
SignatureExpired: Signature age 15.5289158821 > 10 seconds
>>> signer.unsign(value, max_age=20)
'hello'
>>> signer.unsign(value, max_age=timedelta(seconds=20))
'hello'

5.保护复杂的数据结构

如果希望保护列表、元组或字典,可以使用签名模块的dumpsloads函数来实现。它们模仿Python的pickle模块,但在底层使用JSON序列化。JSON确保即使SECRET_KEY被窃取,攻击者也不能通过使用pickle格式执行任意命令:

>>> from django.core import signing
>>> value = signing.dumps({"foo": "bar"})
>>> value
'eyJmb28iOiJiYXIifQ:1NMg1b:zGcDE4-TCkaeGzLeW9UQwZesciI'
>>> signing.loads(value)
{'foo': 'bar'}

由于JSON的本质(列表和元组之间没有天生的区别),如果传入一个元组,将会从**sign .load (object)**中得到一个列表:

>>> from django.core import signing
>>> value = signing.dumps(('a','b','c'))
>>> signing.loads(value)
['a', 'b', 'c']
Django缓存机制cache和token会话存储
遇事不决,问春风
10-03 1757
Django缓存机制和token存储缓存配置缓存创建缓存数据表并迁移文件到文件Django中使用缓存局部缓存缓存api的使用浏览器缓存策略强缓存协商缓存token生成token基本知识JWTheaderPayloadSignature服务端生成Token加密算法Token如何存储 缓存 定义:缓存是一类可以更快的读取数据的介质统称,也指其它可以加快数据读取的存储方式。一般用来存储临时数据,常用介质的是读取速度很快的内存 比如redis数据库 意义:视图渲染有一定成本,数据库的频繁查询过高;所以对于低频变
Python django环境下使用RSA算法加密明文登录密码
Anker_Yang的博客
01-11 3011
Python django环境下使用RSA算法加密传输登录密码一、使用的包二、思路及代码分析基本思路后端代码前端代码排坑 一、使用的包 后端:cryptodome,base64 前端:jsencrypto.min.js 二、思路及代码分析 基本思路 View.py定义登录,GET方式打开登录页面时,动态生成RSA公私钥对,公钥以json数据的形式传到前端,保存在一个隐藏的或其他标签供jsencry...
Django常用方法学习
weixin_47678857的博客
05-27 264
Django Token的学习 import time from django.core import signing import hashlib from django.core.cache import cache # alg使用的算法 HEADER = {'typ': 'JWP', 'alg': 'default'} TOKEN_KEY = 'solomon_world_token' TOKEN_SALT = 'solomonwanc@gmail.com' TIME_OUT = 30 * 60
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2976
django用户管理的密码加密方式
django加密签名
weixin_33728708的博客
07-19 630
Sing.py 中实现了一系列的加密方式:signer 和TimestampSigner一些加密可能需要首先在settings.py 中添加 SECRET_KEY 具体的使用方法可以使用如下: from django.core.signing import Signersigner = Signer()value = signer.si...
【学习心得】Django框架自带的密码加解密方法
qq_39780701的博客
02-02 2276
Django框架自带的密码加解密方法
django简易的登录 注册 以及使用itsdangerous加密 session登录状态的维持
qq_42662411的博客
03-11 286
itsdangerous加密: 在开发过程中会遇到一些需要用户激活使用的链接 这些需要带有用户的相关信息 又不希望这些信息以明文的方式展现给用户 防止不放分子从中作恶 这时就可以使用itsdangerous来对数据进行加密 之后再对加密的数据进行解密得到用户信息 从而对该用户进行激活认证 views.py中实现登录以及注册功能 from django.shortcuts import rende...
Django用户登录,Cookie应用,ToKen应用,Django自带加密应用
python 熊猫
04-03 489
Settings里设置Django自带加密:settings.py里增加如下代码 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib....
Django用RSA实现Web登录加密传输,预防抓包泄漏密码,解决ModelForm无法实现传输加密问题
weixin_47481982的博客
11-11 2267
使用:jsencrypt.min.js,pip install pycryptodome 因为Django的Modelform使用起来很方便所以多数接受我都是直接用此方法,然而要用jq就必须输要有标签,在测试后发现可以直接将Modelform的{{}}语句直接替换成标签照常使用Modelform的同时还能用上jquery。
Django+simpleui+PyExecJS实现登录后台时【用户名、密码加密传输】以对称加密算法DES为例
1+1=3的博客
07-21 1026
Django+simpleui+PyExecJS实现登录后台时【用户名、密码加密传输】以对称加密算法DES为例
django登录密码md5加密解析
成都_杨洋
01-11 3120
django项目,登录界面加密 使用hashlib的Md5加密 特点: 1、加密密文等长 2、定式 3、不可逆 4、微观变化大 import hashlib def getPassword(password): md5 = hashlib.md5() #实例化md5加密方法 md5.update(password.encode()) #进行加密,python2可以给...
Django】记录一下登录时与密码加密有关的错误
qq_74301026的博客
10-16 368
记录登录时与密码加密有关的错误(已解决)
Django登录注册完整代码(图片、邮箱验证、加密)
最新发布
2302_79801992的博客
11-05 1462
Django登录注册完整逻辑代码,实现的功能有:1、图片验证码校验2、邮箱验证码校验3、错误提交后显示错误信息并保留已填写数据4、刷新图片验证码保留已填写数据5、二次确认密码校验6、注册用户名重复验证7、密码加密存储8、密码校验
Django 10购物商城项目(密码加密登录校验密码、个人中心搭建、检查当前登录状态、登录状态处理、退出当前登录登录注册点击事件)
这里的分享,都是干货
12-19 501
1、密码加密 1.1、第一种:自己封装加密规则 1.2、第二种:使用Django自带的 2、登录,校验密码(密码加密使用Django自带的) 视图: def login(request): def mine(request): 访问 下面是数据库里的内容(注册时传入的) 3、个人中心搭建 ...
python代码里的明文密码_python django环境下使用RSA算法加密明文登录密码
weixin_39777404的博客
12-08 527
fromdjango.shortcuts import render,HttpResponse,redirectfromdjango.utils.decorators import method_decoratorfromutils import check_codefromio import BytesIOfromCrypto.PublicKey import RSAfromCrypto imp...
Django自带用户登录密码的加密和解密
weixin_44732765的博客
03-25 6909
https://blog.csdn.net/ynlflixin/article/details/80272511 from django.contrib.auth.hashers import make_password, check_password 加密make_password(password明文,salt=None, hasher=‘default’) 默认salt=None, 加密方法...
Django 天天生鲜项目02】注册、登录、用户中心 (itsdangerous模块加密、celery异步、 Django 的验证系统、redis作为缓存等)
在下能猫 的博客
04-11 1489
关键:类视图的使用、用itsdangerous模块加密身份信息、使用celery异步发送邮件、使用 Django 的验证系统、redis作为缓存和session存储后端、login_required装饰器、LoginRequiredMixin类的使用、redis存储浏览记录的流程...
基于python django的scrapy去哪儿网数据采集与分析,包括登录注册和可视化大屏,有md5加密
weixin_49081159的博客
10-03 1331
通过构造POST请求,将用户名、密码等信息发送给去哪儿网的登录和注册接口,以完成相应的操作。数据分析:一旦采集到去哪儿网的数据,使用Python的数据分析库(如Pandas、NumPy等)对数据进行清洗、处理和分析。可视化大屏:为了将分析结果以更直观的方式展示,可以使用Python的可视化库(如pyechart等)创建漂亮的图表和可视化大屏。通过将数据以图表形式展现,可以更好地传达分析结果给用户。MD5加密的摘要:对于需要使用MD5加密算法进行摘要的数据,使用Python内置的hashlib模块来实现。
Django——登录注册,文件上传下载,打包后静态资源无法访问问题解决(md5加密,开启session,生成图片验证码)
weixin_73582152的博客
12-22 213
在Web应用程序中,用户的身份验证往往是必不可少的,因此登录注册功能是非常基础的功能。在Django框架中,可以通过自带的auth应用程序来实现登录注册功能。那么简单的用户名和密码的验证这里不过多废话,重点说一下md5加密和开启session以及如何生成图片验证码和返回文件流。
Django 超级用户登录不了
头发浓密的萌新的博客
12-12 2167
Django 超级用户登录不了1.背景2.结论3.证明4.过程5.admin 1.背景 小白入门,跟着教程跑的别人的项目: Django+Vue 生鲜电商 遇到了超级用户登录不了的问题 2.结论 应该是加密后的密码有问题 因为我也是小白,所以并不很清楚,还请其他大佬解惑 3.证明 先在电商项目里 创建一个超级用户:密码同账号 qweasd 运行django服务器,尝试登录xadmin,登录失败 之后在书城项目里 创建一个超级用户:密码同账号同电商项目一样 qweasd 然后在数据库里,把书城项目里的密码拷贝
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值