一、哈希算法
哈希:
给定明文-计算出一段定长的-不可逆的值
定长输出:不管明文输入多少,哈希都是定长的
不可逆:无法反向计算出对应的明文
雪崩效应:输入改变,输出必然变
md5:32位16进制
 
场景:
1.密码处理
2.文件完整性
 
用法: import hashlib
import hashlib m = hashlib.md5()  #1.生成哈希算法的计算对象
 
m.update(b'明文串') #2.传入要转换的字符串,必须声明bytes对象
 
m.hexdigest()   #3.输出对应的hash值,十六进制可视字符
 
m.digest() #3. 输出不可视的hash值 #如果要算一个新的值,需要生成新的update对象,不然会将前后的明文拼接起来输出哈希值
 
 
 
 
二、登录交互流程图
 
三、models/视图简单实现
class User(models.Model):

    username = models.CharField('用户名', max_length=30, unique=True)

    password = models.CharField('密码', max_length=32)

    create_time = models.DateTimeField('创建时间', auto_now_add=True)

    updata_time = models.DateTimeField('更新时间', auto_now=True)

    def __str__(self):

        return f'username:{self.username}'

  

def register_view(request):

    if request.method == 'GET':

        return render(request, 'user/register.html')

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        password_verify = request.POST.get('password_verify')

        # 判断两次密码是否一致

        if password != password_verify:

            return HttpResponse('两次输入密码不一致')

        # 当前用户名是否可用

        old_users = User.objects.filter(username=username)

        if old_users:

            return HttpResponse('当前用户名已经注册')

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        hash_pwd = hash.hexdigest()

        # 插入数据

        try:

            user = User.objects.create(username=username, password=hash_pwd)

        except Exception as e:

            # 有可能报错,重复插入 唯一索引注意并发写入问题,所以有唯一索引一定要try一下

            logger.error(f'register  create user info {e}')

            return HttpResponse('当前用户名已经注册')

        # 存储 session / 免登录一天

        request.session['username'] = username

        request.session['uid'] = user.id

        # 修改session 有效期为1天

        return HttpResponseRedirect('/index')

def login_view(request):

    if request.method == 'GET':

        # 检查登录状态,如果登录了,显示已登录

        if request.session.get('username') and request.session.get('uid'):

            return HttpResponseRedirect('/index')

        # 检查cookie

        c_username = request.COOKIES.get('username')

        c_uid = request.COOKIES.get('uid')

        if c_username and c_uid:

            # 回写session

            request.session['username'] = c_username

            request.session['uid'] = c_uid

            return HttpResponseRedirect('/index')

        return render(request, 'user/login.html')

    if request.method == 'POST':

        # 处理数据

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 比对用户名

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            logger.error(f'longin user {e}')

            return HttpResponse(f'用户名或密码不正确')

        # 判断密码

        # 哈希算法转换密码

        hash = hashlib.md5()

        hash.update(password.encode())

        # 密码比对

        if hash.hexdigest() != user.password:

            return HttpResponse('用户名或密码错误')

        # 记录会话状态

        request.session['username'] = username

        request.session['uid'] = user.id

        # 判断用户是否选中了记住当前用户

        # -> cookies 存储username.id 3天

        resp = HttpResponseRedirect('/index')

        if 'remember' in request.POST:

            resp.set_cookie('username', username, 3600 * 24 * 3)

            resp.set_cookie('uid', user.id, 3600 * 24 * 3)

        return resp

def logout_viwe(request):

    if 'username' in request.session:

        del request.session['username']

    if 'uid' in request.session:

        del request.session['uid']

    resp = HttpResponseRedirect('/index')

    if 'username' in request.COOKIES:

        resp.delete_cookie('username')

    if 'uid' in request.COOKIES:

        resp.delete_cookie('uid')

    return resp
 

19.-哈希算法&注册登录的更多相关文章

  1. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  2. Django+bootstrap+注册登录系统

    转自:https://www.cnblogs.com/robindong/p/9610057.html Robin_D 博客园 首页 新随笔 联系 订阅 管理 随笔 - 10  文章 - 0  评论 ...

  3. Spring Security 的注册登录流程

    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...

  4. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

  5. 一致性哈希算法(consistent hashing)样例+測试。

    一个简单的consistent hashing的样例,非常easy理解. 首先有一个设备类,定义了机器名和ip: public class Cache { public String name; pu ...

  6. Iconfinder 如何杜绝盗版,哈希算法检测图像重复

    原地址:http://blog.jobbole.com/65914/ 本文由 伯乐在线 - 小鱼 翻译自 Silviu Tantos.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. [伯乐在线导读 ...

  7. Web存储—简易注册登录

    Web Storage是HTML5引入的一个非常重要的功能,可以在客户端本地存储数据,类似HTML4的cookie,但可实现功能要比cookie强大的多,cookie大小被限制在4KB,cookie只 ...

  8. SHA1 安全哈希算法(Secure Hash Algorithm)

    安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signatu ...

  9. SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能

    SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接      SpringBoot注册登录(三):注册 ...

随机推荐

  1. 使用VitePress搭建及部署vue组件库文档

    每个组件库都有它们自己的文档.所以当我们开发完成我们自己的组件库必须也需要一个组件库文档.如果你还不了解如何搭建自己的组件库可以看这里->从零搭建Vue3组件库.看完这篇文章你就会发现原来搭建和 ...

  2. 基础3:js实现继承的多种方式

    js实现继承的多种方式 1. 原型链继承 function Parent() { this.name = 'xwk' } Parent.prototype.getName = function() { ...

  3. BeanUtils.copyProperties的使用方法

    BeanUtils.copyProperties的使用方法 1.使用的是springframe包下的,BeanUtils.copyProperties(a,b) 把a属性拷贝给b属性 2.注意事项: ...

  4. HTML+JS+CSS 实现随机跳转到一个网址

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http ...

  5. PHP代码审计学习-php安全基础

    PHP代码审计-php安全基础 php.ini选项 register_globals php>=4.2.0,php.ini 的 register_globals 选项的默认值预设为 Off,当 ...

  6. java.lang.UnsatisfiedLinkError报错

    是因为使用maven时,运行web项目时,在maven的依赖包没有打包到tomcat中(out目录中),所以要手动加上

  7. 常用的SSH,你了解多少?(长文警告)

    1.SSH工作原理 从ssh的加密方式说开去,看下文 1.1.对称加密 客户端和服务端采用相同的密钥进行数据的加解密,很难保证密钥不丢失,或者被截获.隐藏着中间人攻击的风险 如果攻击者插在用户与远程主 ...

  8. JavaScript 设计模式及代码实现——代理模式

    代理模式 1 定义 为其他对象提供一种代理以控制对这个对象的访问 在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用. 2 应用举例 2.1 缓 ...

  9. 报错:selenium.common.exceptions.InvalidArgumentException: Message: invalid argument: missing 'name'

    代码运行到这:driver.add_cookie(cookies),报错了 相信坑了不少人,接下来是解决办法 driver.add_cookie(cookies) cookies = { " ...

  10. KingbaseES 全局索引是否因为DDL操作而变为Unusable ?

    前言 Oracle 在对分区做DDL操作时,会使分区全局索引失效,需要加上关键字update global indexes.KingbaseES 同样支持全局索引.那么,如果对分区表进行DDL操作,那 ...