大家知道,在用戶註冊時,一般都要用算法加密來保護密碼,這樣密碼只能重置,而不能修改密碼。能夠很好的保護用戶信息
安全。
這裏我們用sha256加鹽保護密碼,所謂加鹽,是在用戶密碼加密後,可以再加一個指定的字符串,再次加密,這樣,用戶密碼被破解的概率極低了,正如蕭大所說,即使是加鹽md5可能被破解,但想要破解一個用戶的密碼,也要十天半個月,花費極大,幾乎不會有人這麼幹的,我們用sha256,更安全,好,接下來,我們上代碼:
def salted_password(self, password, salt='¥5#$0%$6w*&.;@#'):
import hashlib
hash1 = sha256(password)
hash2 = sha256(hash1 + salt)
return hash2
定義一個函數,然後在需要的地方直接調用即可,加鹽就是salt,可以自己指定字符串,先加密密碼,然後密碼在組合salt,再次加密,然後返回。