一、哈希算法
哈希:
给定明文-计算出一段定长的-不可逆的值
定长输出:不管明文输入多少,哈希都是定长的
不可逆:无法反向计算出对应的明文
雪崩效应:输入改变,输出必然变
md5:32位16进制
 
场景:
1.密码处理
2.文件完整性
 
用法: import hashlib
import hashlib m = hashlib.md5()  #1.生成哈希算法的计算对象
 
m.update(b'明文串') #2.传入要转换的字符串,必须声明bytes对象
 
m.hexdigest()   #3.输出对应的hash值,十六进制可视字符
 
m.digest() #3. 输出不可视的hash值 #如果要算一个新的值,需要生成新的update对象,不然会将前后的明文拼接起来输出哈希值
 
 
 
 
二、登录交互流程图
 
三、models/视图简单实现
class User(models.Model):

    username = models.CharField('用户名', max_length=30, unique=True)

    password = models.CharField('密码', max_length=32)

    create_time = models.DateTimeField('创建时间', auto_now_add=True)

    updata_time = models.DateTimeField('更新时间', auto_now=True)

    def __str__(self):

        return f'username:{self.username}'

  

def register_view(request):

    if request.method == 'GET':

        return render(request, 'user/register.html')

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        password_verify = request.POST.get('password_verify')

        # 判断两次密码是否一致

        if password != password_verify:

            return HttpResponse('两次输入密码不一致')

        # 当前用户名是否可用

        old_users = User.objects.filter(username=username)

        if old_users:

            return HttpResponse('当前用户名已经注册')

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        hash_pwd = hash.hexdigest()

        # 插入数据

        try:

            user = User.objects.create(username=username, password=hash_pwd)

        except Exception as e:

            # 有可能报错,重复插入 唯一索引注意并发写入问题,所以有唯一索引一定要try一下

            logger.error(f'register  create user info {e}')

            return HttpResponse('当前用户名已经注册')

        # 存储 session / 免登录一天

        request.session['username'] = username

        request.session['uid'] = user.id

        # 修改session 有效期为1天

        return HttpResponseRedirect('/index')

def login_view(request):

    if request.method == 'GET':

        # 检查登录状态,如果登录了,显示已登录

        if request.session.get('username') and request.session.get('uid'):

            return HttpResponseRedirect('/index')

        # 检查cookie

        c_username = request.COOKIES.get('username')

        c_uid = request.COOKIES.get('uid')

        if c_username and c_uid:

            # 回写session

            request.session['username'] = c_username

            request.session['uid'] = c_uid

            return HttpResponseRedirect('/index')

        return render(request, 'user/login.html')

    if request.method == 'POST':

        # 处理数据

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 比对用户名

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            logger.error(f'longin user {e}')

            return HttpResponse(f'用户名或密码不正确')

        # 判断密码

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        # 密码比对

        if hash.hexdigest() != user.password:

            return HttpResponse('用户名或密码错误')

        # 记录会话状态

        request.session['username'] = username

        request.session['uid'] = user.id

        # 判断用户是否选中了记住当前用户

        # -> cookies 存储username.id 3天

        resp = HttpResponseRedirect('/index')

        if 'remember' in request.POST:

            resp.set_cookie('username', username, 3600 * 24 * 3)

            resp.set_cookie('uid', user.id, 3600 * 24 * 3)

        return resp

def logout_viwe(request):

    if 'username' in request.session:

        del request.session['username']

    if 'uid' in request.session:

        del request.session['uid']

    resp = HttpResponseRedirect('/index')

    if 'username' in request.COOKIES:

        resp.delete_cookie('username')

    if 'uid' in request.COOKIES:

        resp.delete_cookie('uid')

    return resp
 

19.-哈希算法&注册登录的更多相关文章

  1. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  2. Django+bootstrap+注册登录系统

    转自:https://www.cnblogs.com/robindong/p/9610057.html Robin_D 博客园 首页 新随笔 联系 订阅 管理 随笔 - 10  文章 - 0  评论 ...

  3. Spring Security 的注册登录流程

    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...

  4. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

  5. 一致性哈希算法(consistent hashing)样例+測试。

    一个简单的consistent hashing的样例,非常easy理解. 首先有一个设备类,定义了机器名和ip: public class Cache { public String name; pu ...

  6. Iconfinder 如何杜绝盗版,哈希算法检测图像重复

    原地址:http://blog.jobbole.com/65914/ 本文由 伯乐在线 - 小鱼 翻译自 Silviu Tantos.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. [伯乐在线导读 ...

  7. Web存储—简易注册登录

    Web Storage是HTML5引入的一个非常重要的功能,可以在客户端本地存储数据,类似HTML4的cookie,但可实现功能要比cookie强大的多,cookie大小被限制在4KB,cookie只 ...

  8. SHA1 安全哈希算法(Secure Hash Algorithm)

    安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signatu ...

  9. SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能

    SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接      SpringBoot注册登录(三):注册 ...

随机推荐

  1. 在生鲜零售业,DolphinScheduler 还能这么玩!

    点击上方 蓝字关注我们 ✎ 编 者 按 2021 年,Apache DolphinScheduler 社区又迎来了新的蓬勃发展,社区活跃度持续提高.目前,项目 GitHub Star 已达 6.7k, ...

  2. Luogu2801 教主的魔法 (分块)

    与hzw的分块2类似,放vector排序 #include <iostream> #include <cstdio> #include <cstring> #inc ...

  3. Usmjeri(COCI2017.2)题解

    题意 给一棵N个节点的树,编号从1到N,再给定m对点(u,v),你要将树上的每条无向边变为有向边,使得给定的点对都满足u能到达v或v能到达u.问有多少种不同的方案,答案对(1e9+7)求余. 1 ≤ ...

  4. Java 解析Tiff深入研究

    最近在读取客户发过来的tiff文件是,底层竟然报错了,错误:bandOffsets.length is wrong!   没办法,因为错误消息出现在tiff的read中,因此就对 底层序中tiff读取 ...

  5. JSP中的EL 表达式

    JSP中的EL 表达式 什么是 EL 表达式,EL 表达式的作用? EL 表达式的全称是:Expression Language.是表达式语言. EL 表达式的什么作用:EL 表达式主要是代替 jsp ...

  6. with function 语法支持

    通过with子句,我们可以把很多原本需要存储过程来实现的复杂逻辑用一句SQL来进行表达.KingbaseES 从V008R006C004B0021 版本开始,支持 with function 语法.例 ...

  7. 使用filebeat接收rsyslog的日志

    安装 下载好rpm包后直接安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-x86_ ...

  8. Hive数据仓库工具基本架构和入门部署详解

    @ 目录 概述 定义 本质 特点 Hive与Hadoop关系 Hive与关系型数据库区别 优缺点 其他说明 架构 组成部分 数据模型(Hive数据组织形式) Metastore(元数据) Compil ...

  9. Windows客户端DNS工作原理

    通常大家对Windows客户端DNS的配置存在多个误区. 误区一,配置1个内网DNS,1个外网DNS.解析内网的时候用内网DNS,解析外网的时候用外网. 电脑怎么知道哪个是内网?哪个是外网?我们内部的 ...

  10. 《Java基础——线程类》

    Java基础--线程类       一.线程的创建之Thread类: 规则: 通过声明一个新类作为子类继承 Thread 类,并复写 run() 方法,就可以启动新线程并执行自己定义的 run()方法 ...