数据库中直接存放明文密码是很危险的,Werkzeug库中的security能够方便的实现散列密码的计算
security库中 generate_password_hash(password,method...)函数将原始密码作为输入,以字符串形式输出密码的散列值
check_password_hash(hash,password)函数检查给出的hash密码与明文密码是否相符
应用在用户模型中
from werkzeug.security import check_password_hash,generate_password_hash class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(64),unique=True)
password_hash = db.Column(db.String(128)) #不能读取
@property
def password(self):
raise "you cant read it"
#使用user.password='asda'设置时存入生成的散列密码
@password.setter
def password(self, password):
self.password_hash = generate_password_hash(password) def check_password_hash(self,password):
return check_password_hash(self.password_hash, password)
需要验证密码时就只需调用User类的check_password_hash(self,password)方法,如果返回true则进行下一步操作