当前位置:   article > 正文

验证用户输入的口令是否与数据库中的匹配_python django用户提交账号密码,后端怎么判断账号密码是不是跟数据库里面的的匹配

python django用户提交账号密码,后端怎么判断账号密码是不是跟数据库里面的的匹配

如果直接把用户的账号密码明目张胆地放在数据库中,当数据库被黑客入侵时所有数据都能被黑客获取了,这是一件多么可怕的事情,为了安全,最后就是在数据库中保存加密后的密码,这样黑客入侵了数据库也要花很大功夫去获取有用的资料。下面就是运用了md5的加密方式来加密数据:
这里写图片描述
这里的判断方式和我之前写的登录界面逻辑差不多,当然还有更好的方法是随机生成一个salt,然后和本来要存的密码生成更加随机哈希值,这样不仅需要哈希值,还要salt才能很好的匹配,安全性大大提高。具体操作可以看一下这个网址:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0015108777177966ef0f4f8510a41b3b8c48cdcf7047b2d000

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/716066
推荐阅读
相关标签
  

闽ICP备14008679号