一、哈希算法
哈希:
给定明文-计算出一段定长的-不可逆的值
定长输出:不管明文输入多少,哈希都是定长的
不可逆:无法反向计算出对应的明文
雪崩效应:输入改变,输出必然变
md5:32位16进制
 
场景:
1.密码处理
2.文件完整性
 
用法: import hashlib
import hashlib m = hashlib.md5()  #1.生成哈希算法的计算对象
 
m.update(b'明文串') #2.传入要转换的字符串,必须声明bytes对象
 
m.hexdigest()   #3.输出对应的hash值,十六进制可视字符
 
m.digest() #3. 输出不可视的hash值 #如果要算一个新的值,需要生成新的update对象,不然会将前后的明文拼接起来输出哈希值
 
 
 
 
二、登录交互流程图
 
三、models/视图简单实现
class User(models.Model):

    username = models.CharField('用户名', max_length=30, unique=True)

    password = models.CharField('密码', max_length=32)

    create_time = models.DateTimeField('创建时间', auto_now_add=True)

    updata_time = models.DateTimeField('更新时间', auto_now=True)

    def __str__(self):

        return f'username:{self.username}'

  

def register_view(request):

    if request.method == 'GET':

        return render(request, 'user/register.html')

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        password_verify = request.POST.get('password_verify')

        # 判断两次密码是否一致

        if password != password_verify:

            return HttpResponse('两次输入密码不一致')

        # 当前用户名是否可用

        old_users = User.objects.filter(username=username)

        if old_users:

            return HttpResponse('当前用户名已经注册')

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        hash_pwd = hash.hexdigest()

        # 插入数据

        try:

            user = User.objects.create(username=username, password=hash_pwd)

        except Exception as e:

            # 有可能报错,重复插入 唯一索引注意并发写入问题,所以有唯一索引一定要try一下

            logger.error(f'register  create user info {e}')

            return HttpResponse('当前用户名已经注册')

        # 存储 session / 免登录一天

        request.session['username'] = username

        request.session['uid'] = user.id

        # 修改session 有效期为1天

        return HttpResponseRedirect('/index')

def login_view(request):

    if request.method == 'GET':

        # 检查登录状态,如果登录了,显示已登录

        if request.session.get('username') and request.session.get('uid'):

            return HttpResponseRedirect('/index')

        # 检查cookie

        c_username = request.COOKIES.get('username')

        c_uid = request.COOKIES.get('uid')

        if c_username and c_uid:

            # 回写session

            request.session['username'] = c_username

            request.session['uid'] = c_uid

            return HttpResponseRedirect('/index')

        return render(request, 'user/login.html')

    if request.method == 'POST':

        # 处理数据

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 比对用户名

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            logger.error(f'longin user {e}')

            return HttpResponse(f'用户名或密码不正确')

        # 判断密码

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        # 密码比对

        if hash.hexdigest() != user.password:

            return HttpResponse('用户名或密码错误')

        # 记录会话状态

        request.session['username'] = username

        request.session['uid'] = user.id

        # 判断用户是否选中了记住当前用户

        # -> cookies 存储username.id 3天

        resp = HttpResponseRedirect('/index')

        if 'remember' in request.POST:

            resp.set_cookie('username', username, 3600 * 24 * 3)

            resp.set_cookie('uid', user.id, 3600 * 24 * 3)

        return resp

def logout_viwe(request):

    if 'username' in request.session:

        del request.session['username']

    if 'uid' in request.session:

        del request.session['uid']

    resp = HttpResponseRedirect('/index')

    if 'username' in request.COOKIES:

        resp.delete_cookie('username')

    if 'uid' in request.COOKIES:

        resp.delete_cookie('uid')

    return resp
 

19.-哈希算法&注册登录的更多相关文章

  1. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  2. Django+bootstrap+注册登录系统

    转自:https://www.cnblogs.com/robindong/p/9610057.html Robin_D 博客园 首页 新随笔 联系 订阅 管理 随笔 - 10  文章 - 0  评论 ...

  3. Spring Security 的注册登录流程

    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...

  4. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

  5. 一致性哈希算法(consistent hashing)样例+測试。

    一个简单的consistent hashing的样例,非常easy理解. 首先有一个设备类,定义了机器名和ip: public class Cache { public String name; pu ...

  6. Iconfinder 如何杜绝盗版,哈希算法检测图像重复

    原地址:http://blog.jobbole.com/65914/ 本文由 伯乐在线 - 小鱼 翻译自 Silviu Tantos.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. [伯乐在线导读 ...

  7. Web存储—简易注册登录

    Web Storage是HTML5引入的一个非常重要的功能,可以在客户端本地存储数据,类似HTML4的cookie,但可实现功能要比cookie强大的多,cookie大小被限制在4KB,cookie只 ...

  8. SHA1 安全哈希算法(Secure Hash Algorithm)

    安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signatu ...

  9. SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能

    SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接      SpringBoot注册登录(三):注册 ...

随机推荐

  1. 个人开源项目如何上传maven中央仓库

    最近在写一些开源项目,想把自己写的东西放到maven中央仓库,提供给更多的人使用.所以写这一篇文章,记录一下自研开源项目jar包上传同步maven中央仓库成功的整个过程,这其中还是有不少的坑的. 目录 ...

  2. Linux 07 用户组文件

    参考源 https://www.bilibili.com/video/BV187411y7hF?spm_id_from=333.999.0.0 版本 本文章基于 CentOS 7.6 概述 用户组的所 ...

  3. 如果让我设计一套,TPS百万级API网关!

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 是滴,小傅哥又要准备搞事情了!这次准备下手API网关项目,因为这是所有互联网大厂都有的一个核心 ...

  4. NetCore性能优化

    NetCore性能优化2.非跟踪查询在只读方案中使用结果时,非跟踪查询十分有用,可以更快速地执行.增加AsNoTracking()表示非跟踪,如:var users = context.User.As ...

  5. .NET 7 性能改进 -- 至今为止最快的.NET平台

    2022年8月31日 Stephen Toub 发布的关于 .NET 7 性能改进的博客, 核心主题是 .NET 7 速度很快. 这篇博客非常的长,我尝试将它拷贝到Word 里,拷贝的时间都花了几分钟 ...

  6. 仙人指路,引而不发,Go lang1.18入门精炼教程,由白丁入鸿儒,Golang中New和Make函数的使用背景和区别EP16

    Golang只有二十五个系统保留关键字,二十几个系统内置函数,加起来只有五十个左右需要记住的关键字,纵观编程宇宙,无人能出其右.其中还有一些保留关键字属于"锦上添花",什么叫锦上添 ...

  7. angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)

    ​  本文系原创,转载请说明出处 Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯 上一篇文章介绍了angr的原理,自此篇文章开始, ...

  8. 强扩展、强一致、高可用…GaussDB成为游戏行业的心头爱

    摘要:看GaussDB for Redis强扩展.高可用.强一致.高安全,如何玩转各大游戏场景 本文分享自华为云社区<GaussDB为什么成为游戏行业的心头爱?>,作者: GaussDB ...

  9. Openstack Neutron : 安全

    目录 - iptable:起源 - tables - chains - rules - 方向 - Security group 安全组: - Firewall 防火墙: - 更高的安全 - 无处安放的 ...

  10. Java SE 枚举,注解,增强for循环

    Java SE 进阶 1.Enum 枚举对象名通常使用全部大写,常量的命名规范 构造器私有化 本类内部创建一组对象 对外暴露对象(通过为对象添加 public final static 修饰符) 可以 ...