這里的原因是因為數據庫中存儲密碼，如果直接存儲md5安全性還并不是高。

一般會在表中增加salt，也就是加點鹽，和真實密碼進行某種聚合。也就是：

數據庫中的密碼=隨機密碼+用戶輸入的密碼，進行某種算法聚合的

如下數據庫中的表：

這個login_salt就是和真實密碼聚合然后把雜交后的密碼放到login_pwd中。

生成login_salt相關代碼如下：

和真實密碼混合生成的最后存儲到數據庫的字符串：

相關代碼如下：

import random, string, hashlib, base64class UserService:@staticmethoddef genePwd(pwd, salt):m = hashlib.md5() #獲得md5算法對象str = "%s-%s" % (base64.encodebytes(pwd.encode("utf-8")), salt)m.update(str.encode("utf-8"))return m.hexdigest()@staticmethoddef geneSalt(length = 16):keyList = [random.choice(string.ascii_letters + string.digits) for i in range(length)]return "".join(keyList)

controller端相關代碼：

@member_page.route("/reg", methods = ["GET", "POST"]) def reg():if request.method == "GET":return render_template("member/reg.html")req = request.valuesnickname = req['nickname'] if "nickname" in req else ""login_name = req['login_name'] if "login_name" in req else ""login_pwd = req['login_pwd'] if "login_pwd" in req else ""login_pwd2 = req['login_pwd2'] if "login_pwd2" in req else ""..................model_user = User()model_user.login_name = login_namemodel_user.nickname = nickname if nickname is not None else login_namemodel_user.login_salt = UserService.geneSalt(8)model_user.login_pwd = UserService.genePwd(login_pwd,model_user.login_salt)model_user.created_time = model_user.updated_time = getCurrentTime()db.session.add(model_user)db.session.commit()return ops_renderJSON(msg = "注冊成功")

?

總結

以上是生活随笔為你收集整理的SQL笔记-用户表中增加salt属性与真实密码聚合存储的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。