Django使用bcrypt生成密碼

時間 2019-11-10

標籤 django 使用 bcrypt 生成密碼欄目 Python 简体版

原文原文鏈接

需求

須要設計一個系統（採用Django），專門管理另外一個系統的用戶。用戶登陸在另外一個系統中進行，那邊的密碼採用bcrypt進行校驗，因此Django系統中密碼保存也要用bcrypt加密保存。python

而Django雖然自帶的User中提供了Password功能（輸入明文、自動生成加密字符串），可是model中卻並不提供一個所謂的PasswordField。django

所以，需求就是如何在本身實現的註冊功能中，將明文密碼用bcrypt加密保存安全

設計

之前沒有安全方面「專業」知識累積，因此決定本身建立路由、視圖、表單等組件，可是在查找資料的過程當中發現了許多可用的資料。bash

可是提早優化是萬惡之源，我沒有決定中途改換技術方案，而是等待下一版再更改成更專業的方案。函數

建立路由、視圖、表單、模板等過程都比較簡單，就不在贅述了，着重講下如何將明文密碼進行加密的過程。測試

下載bcrypt

Python 版的 bcrypt 的網站，安裝命令：pip install bcrypt優化

實現

接下來，在form的 clean_password() 函數裏，返回加密後的字符串。網站

import bcrypt

class SignUpForm(forms.Form):
    password1 = forms.CharField(
        required=True,
        widget=forms.PasswordInput(attrs={'placeholder': '輸入密碼', 'class': 'input pass'})
    )
    password2 = forms.CharField(
        required=True,
        widget=forms.PasswordInput(attrs={'placeholder': '再次輸入密碼', 'class': 'input pass'})
    )


    def clean_password2(self):
        cleaned_data =  super(SignUpForm, self).clean()
        password2 = cleaned_data.get('password2')

        return bcrypt.hashpw(password2, bcrypt.gensalt())

在views裏取值時用form.cleaned_data['password2']便可取到加密後的字符串，驗證功能在需求部分已經作過介紹，不須要django這部分負責。ui

排坑

個人django是基於python3的，在python2裏測試生成加密字符串的過程沒有問題，可是在python3會報以下錯誤：加密

Unicode-objects must be encoded before hashing

查找了下緣由，是由於python3裏，字符串有str和bytes兩種形態，因此須要改爲

bcrypt.hashpw(password2.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')

另外，bcrypt有多種標準，咱們須要的是2a，因此還要改爲：

bcrypt.hashpw(password2.encode('utf-8'), bcrypt.gensalt(prefix=b'2a')).decode('utf-8')

這樣就獲得正確結果了。

結果

能夠看到password的值已是bcrypt加密後的字符串了。

Django使用bcrypt生成密碼

需求

設計

下載bcrypt

實現

排坑

結果

相關資料