django加密签名

作者：带上耳机全世界跟我8没关系 | 来源：互联网 | 2023-10-10 16:43

Sing.py中实现了一系列的加密方式：signer和TimestampSigner一些加密可能需要首先在settings.py中添加SECRET_KEY具体的使用方法可以使用如下

Sing.py 中实现了一系列的加密方式：signer 和TimestampSigner
一些加密可能需要首先在settings.py 中添加 SECRET_KEY

具体的使用方法可以使用如下：

from django.core.signing import Signer
signer = Signer()
value = signer.sign(&＃8216;My string&＃8217;)
value
&＃8216;My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w&＃8217;

如果您不希望特定字符串的每次出现具有相同的签名散列，您可以使用可选的salt参数到Signer类，解密的时候不需要传入salt 参数

signer = Signer()
signer.sign(&＃8216;My string&＃8217;)

&＃8216;My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w&＃8217;

signer = Signer(salt=&＃8217;extra&＃8217;)
signer.sign(&＃8216;My string&＃8217;)

&＃8216;My string:Ee7vGi-ING6n02gkcJ-QLHg6vFw&＃8217;

signer = Signer(salt=&＃8217;e&＃8217;)
signer.sign(&＃8216;My string&＃8217;)

&＃8216;My string:9v2dnmMn6i6XkGqoz1sYnKk-GjE&＃8217;

signer.unsign(&＃8216;My string:Ee7vGi-ING6n02gkcJ-QLHg6vFw&＃8217;)

&＃8216;My string&＃8217;

Timestamp Signer是Singer的一个子类，它将一个带符号的时间戳附加到该值。这允许您确认在指定的时间段内创建了一个签名的值：

from datetime import timedelta
from django.core.signing import TimestampSigner
signer = TimestampSigner()
value = signer.sign(&＃8216;hello&＃8217;)
value

&＃8216;hello:1NMg5H:oPVuCqlJWmChm1rA2lyTUtelC-c&＃8217;

signer.unsign(value)

&＃8216;hello&＃8217;

signer.unsign(value, max_age=10)

&＃8230;
SignatureExpired: Signature age 15.5289158821 > 10 seconds

signer.unsign(value, max_age=20)

&＃8216;hello&＃8217;

signer.unsign(value, max_age=timedelta(secOnds=20))

&＃8216;hello&＃8217;

保护数据，要传递一些敏感数据，可以使用加密传动

from django.core import signing
value = signing.dumps({&＃8220;foo&＃8221;: &＃8220;bar&＃8221;})
value

&＃8216;eyJmb28iOiJiYXIifQ:1NMg1b:zGcDE4-TCkaeGzLeW9UQwZesciI&＃8217;

signing.loads(value)

{&＃8216;foo&＃8217;: &＃8216;bar&＃8217;}

多个数据

from django.core import signing
value = signing.dumps((&＃8216;a&＃8217;,&＃8217;b&＃8217;,&＃8217;c&＃8217;))
signing.loads(value) [&＃8216;a&＃8217;, &＃8216;b&＃8217;, &＃8216;c&＃8217;]

用户名的密码加密解密方式：

加密

用户名的加密方式在Django 源码里使用了make_password() 这个方法实现
函数的原型是：
def make_password(password, salt=None, hasher=&＃8217;default&＃8217;):

""" Turn a plain-text password into a hash for database storage Same as encode() but generates a new random salt. If password is None then a concatenation of UNUSABLE_PASSWORD_PREFIX and a random string will be returned which disallows logins. Additional random string reduces chances of gaining access to staff or superuser accounts. See ticket #20079 for more info. """ if password is None: return UNUSABLE_PASSWORD_PREFIX + get_random_string(UNUSABLE_PASSWORD_SUFFIX_LENGTH) hasher = get_hasher(hasher) if not salt: salt = hasher.salt()#get_random_string return hasher.encode(password, salt)

#这里面设计到sha256, randow.getstate(),random.speed()

random.getstate()
(3, (2147483648, 4018322764, 577648385, 1526147929, 1680474043, 3919679311, 2889319108, 4191545603, 2720450620, 3365467495, 3734949539, 673801099,None)
hashlib.sha256((&＃8216;%s&＃8217; % time.time).encode(&＃8216;utf-8&＃8217;)).digest()
b"1=_\xaa\x90\xa4\xe9\x86au\xb0'\xfaJ\x83\xb9%\x11E\x9f\xed\x0c\x15}\x9d&\xfb\xc72\xa6Z\xcf"

def get_random_string(length=12,

allowed_chars='abcdefghijklmnopqrstuvwxyz' 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'): """ Returns a securely generated random string. The default length of 12 with the a-z, A-Z, 0-9 character set returns a 71-bit value. log_2((26+26+10)^12) =~ 71 bits """ if not using_sysrandom: # This is ugly, and a hack, but it makes things better than # the alternative of predictability. This re-seeds the PRNG # using a value that is hard for an attacker to predict, every # time a random string is required. This may change the # properties of the chosen random sequence slightly, but this # is better than absolute predictability. random.seed( hashlib.sha256( ("%s%s%s" % ( random.getstate(), time.time(), settings.SECRET_KEY)).encode('utf-8') ).digest()) return ''.join(random.choice(allowed_chars) for i in range(length))最后结合这两个函数生成一个密文hasher.encode(password, salt)

slat 参数

默认提供了一个随机的salt 参数，因此对于同一个密码每次都会有不同的密文出现例如：

make_password(&＃8216;test&＃8217;)
&＃8216;pbkdf2_sha256$36000$isQNwbk2iwg1$nVHLwSeHziSu/N2gP8QJNgAJjBb879hOdDMim++t0SU=&＃8217;
make_password(&＃8216;test&＃8217;)

&＃8216;pbkdf2_sha256$36000$QxlN97KubUTA$U2GGmXhL3cBgVpYfwXGgW659EYV8W/MJBFzH/v6IN3A=&＃8217;

make_password(&＃8216;test&＃8217;)

&＃8216;pbkdf2_sha256$36000$80Z9aOgA7IX9$+3lWsQvl1qENNfrxt5ThoYbStk+xh+wXbYZznqSlvPA=&＃8217;

解密

解密同样提供了一个方式check_password：

check_password(&＃8216;test&＃8217;,&＃8217;pbkdf2_sha256$36000$80Z9aOgA7IX9$+3lWsQvl1qENNfrxt5ThoYbStk+xh+wXbYZznqSlvPA=&＃8217;)

True

函数原型

def check_password(password, encoded, setter=None, preferred=&＃8217;default&＃8217;):

""" Returns a boolean of whether the raw password matches the three part encoded digest. If setter is specified, it'll be called when you need to regenerate the password. """ if password is None or not is_password_usable(encoded): return False preferred = get_hasher(preferred) hasher = identify_hasher(encoded) hasher_changed = hasher.algorithm != preferred.algorithm must_update = hasher_changed or preferred.must_update(encoded) is_correct = hasher.verify(password, encoded) # If the hasher didn't change (we don't protect against enumeration if it # does) and the password should get updated, try to close the timing gap # between the work factor of the current encoded password and the default # work factor. if not is_correct and not hasher_changed and must_update: hasher.harden_runtime(password, encoded) if setter and is_correct and must_update: setter(password) return is_correct

推荐阅读

settings
Summarize function is doing alignment without timezone ?

Hi.Imtryingtogetsummarizefrom00:00otfirstdayofthismonthametric, ... [详细]

蜡笔小新 2023-10-17 20:11:29
spring
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
java
VScode格式化文档换行或不换行的设置方法

本文介绍了在VScode中设置格式化文档换行或不换行的方法，包括使用插件和修改settings.json文件的内容。详细步骤为：找到settings.json文件，将其中的代码替换为指定的代码。 ... [详细]

蜡笔小新 2023-12-14 17:15:38
timestamp
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
int
Linux重启网络命令实例及关机和重启示例教程

本文介绍了Linux系统中重启网络命令的实例，以及使用不同方式关机和重启系统的示例教程。包括使用图形界面和控制台访问系统的方法，以及使用shutdown命令进行系统关机和重启的句法和用法。 ... [详细]

蜡笔小新 2023-12-14 15:52:52
range
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
settings
Android Studio Bumblebee | 2021.1.1（大黄蜂版本使用介绍）

本文介绍了Android Studio Bumblebee | 2021.1.1（大黄蜂版本）的使用方法和相关知识，包括Gradle的介绍、设备管理器的配置、无线调试、新版本问题等内容。同时还提供了更新版本的下载地址和启动页面截图。 ... [详细]

蜡笔小新 2023-12-14 10:34:15
int
加密世界下一个主流叙事领域：L2、跨链桥、GameFi等

本文介绍了加密世界下一个主流叙事的七个潜力领域，包括L2、跨链桥、GameFi等。L2作为以太坊的二层解决方案，在过去一年取得了巨大成功，跨链桥和互操作性是多链Web3中最重要的因素。去中心化的数据存储领域也具有巨大潜力，未来云存储市场有望达到1500亿美元。DAO和社交代币将成为购买和控制现实世界资产的重要方式，而GameFi作为数字资产在高收入游戏中的应用有望推动数字资产走向主流。衍生品市场也在不断发展壮大。 ... [详细]

蜡笔小新 2023-12-13 13:40:13
md5
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
int
Windows操作系统的版本介绍及特点

本文介绍了Windows操作系统的版本及其特点，包括Windows 7系统的6个版本：Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统，具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本，缺乏Aero特效功能，没有64位支持，最初设计不能同时运行三个以上应用程序。 ... [详细]

蜡笔小新 2023-12-12 17:41:13
hash
GreenDAO快速入门

前言之前在自己做项目的时候，用到了GreenDAO数据库，其实对于数据库辅助工具库从OrmLite，到litePal再到GreenDAO，总是在不停的切换，但是没有真正去了解他们的 ... [详细]

蜡笔小新 2023-12-11 12:31:00
settings
Windows Vista系统账户保护机制初探，保障用户安全

本文介绍了Windows Vista操作系统中的用户账户保护功能，该功能是为了增强系统的安全性而设计的。通过对Vista测试版的体验，可以看到系统在安全性方面的进步。该功能的引入，为用户的账户安全提供了更好的保障。 ... [详细]

蜡笔小新 2023-12-10 11:22:01
settings
交换型网络环境下的嗅探器ARPSniffer的使用方法

本文介绍了在交换型网络环境下使用嗅探器ARPSniffer的方法，包括检测嗅探环境、设置嗅探的网卡和启动自动路由功能等步骤。同时指出ARPSniffer也可以在非交换型网络环境下使用来嗅探各种网络信息。 ... [详细]

蜡笔小新 2023-12-09 19:33:18
java
获取时间的函数js代码,js获取时区代码

本文目录一览：1、js获取服务器时间（动态）2 ... [详细]

蜡笔小新 2023-10-17 16:49:20
datetime
动量|收益率_基于MT策略的实战分析

篇首语：本文由编程笔记#小编为大家整理，主要介绍了基于MT策略的实战分析相关的知识，希望对你有一定的参考价值。基于MT策略的实战分析 ... [详细]

蜡笔小新 2023-10-17 15:13:20

带上耳机全世界跟我8没关系

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章