开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

数据库中存储的make_password加密了已有的密码，如何在登录时验证用户名和密码？

在数据库中存储的make_password加密了已有的密码，验证用户名和密码的过程如下：

用户在登录页面输入用户名和密码。
后端服务器接收到用户提交的登录请求。
后端从数据库中根据用户名查询对应的用户信息。
后端将用户输入的密码使用相同的加密算法进行加密，得到加密后的密码。
后端将加密后的密码与数据库中存储的加密密码进行比对。
如果两个密码匹配，则验证成功，用户登录成功；否则，验证失败，用户登录失败。
根据登录成功或失败的结果，进行相应的操作，如跳转到登录成功页面或显示登录失败提示信息。

在这个过程中，make_password函数是用于对密码进行加密的函数，它使用了一种特定的加密算法，将明文密码转换为加密后的密码。在验证用户名和密码时，需要将用户输入的密码使用相同的加密算法进行加密，然后与数据库中存储的加密密码进行比对，以判断密码是否正确。

需要注意的是，make_password函数通常是单向加密的，即无法通过加密后的密码还原出明文密码。因此，在数据库中存储的是加密后的密码，而不是明文密码。这样即使数据库泄露，黑客也无法直接获取用户的密码。

推荐的腾讯云相关产品：腾讯云数据库（TencentDB）

腾讯云数据库（TencentDB）是腾讯云提供的一种高性能、可扩展、全托管的云数据库服务。它支持多种数据库引擎，如MySQL、SQL Server、PostgreSQL等，提供了高可用、备份恢复、自动扩容等功能，能够满足各种规模和需求的应用场景。

产品介绍链接地址：https://cloud.tencent.com/product/cdb

相关搜索:如何在提交表单时在ajax中验证输入的用户名和密码是否为空如何在抽屉中存储已登录的用户图像？我成功地存储了用户名、电子邮件和其他文本信息如何在使用python jira模块对jira中的用户进行身份验证时，不断询问用户名和密码直到正确？用php制作demo 用php做能做程序吗用php做的系统教程用php验证码的函数用php实现登录日志引用php文件的方法源码安装php 启动

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Django源码学习-2-Settings.py配置文件-下

Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

01

Django+xadmin打造在线教育平台（三）

代码 github下载五、用户注册主要实现功能用户输入邮箱、密码和验证码，点注册按钮如果输入的不正确，提示错误信息如果正确，发送激活邮件，用户通过邮件激活后才能登陆即使注册功能，没有激活的用户也不能登陆 5.1.初步视图 users/views.py class RegisterView(View): '''用户注册''' def get(self,request): return render(request,'register.html') 用户以g

09

客户端认证-认证方式

信任认证 trust 这个方法允许任何可以与OushuDB 数据库服务器连接的用户以他们期望的任意OushuDB 数据库用户身份进行连接，而不需要口令或任何其他认证。 trust认证对于单用户工作站的本地连接是非常合适和方便的，它只适合 TCP/IP 连接，只有在你信任那些trust 行上所有机器中的所有用户的时候才适合，一般很少使用trust作为任何除来自localhost (127.0.0.1) 以外的 TCP/IP 连接的认证方式，建议不要在生产环境中使用。 ident认证 ident 认证方法是通过从一个ident服务器获取客户端的操作系统用户名，然后列出允许的相对应名称的映射文件确定允许的数据库用户名。这个用户映射文件为pg_ident.conf，记录着与操作系统用户匹配的数据库用户，如果某操作系统用户在本文件中没有映射用户，则默认的映射数据库用户与操作系统用户同名。比如，服务器上有名为user1的操作系统用户，同时数据库上也有同名的数据库用户，user1登录操作系统后可以直接输入psql，以user1数据库用户身份登录数据库且不需密码。

02

python独立脚本应用Django项目的环境

一直用 Django 在开发一个网站项目，其中的注册用户和登录，都是使用Django自带的认证系统。主要是对密码的加密，在注册或者登录的时候，前端传递多来的密码，我会使用Django的set_password()方法在加密一次

04

太实用了！自己动手写软件——邮件用户名密码验证

数据库类我们之前的文章就已经讲过了，详细可以查看这两篇文章（Python连接MySQL数据库和python使用cx_Oracle库连接oracle服务器）

02

Django 自带密码加密，自定密码加密方式及自定义验证方式

在django1.6中，默认的加密方式是pbkdf_sha256，具体算法不表，一直以来用django的自带用户验证都十分顺手，今天有需求，需要修改默认加密方式为md5，具体方法为：在settings.py中加入 PASSWORD_HASHERS = ( 'myproject.hashers.MyMD5PasswordHasher', 'django.contrib.auth.hashers.MD5PasswordHasher', 'django.contrib.auth.hash

07

springsecurity框架的学习，根据操作修改后台ssm项目进行学习，认证流程源码分析和自定义的认证（提供源码）（五）

之前我们将用户名密码写在了配置文件里面，真正开发的时候，用户名密码是在数据库中的。还有就是在点击登录之后，验证用户名和密码是不是正确，这个是框架自己验证的，我们都不知道人家咋认证的，我们需要做的就是一个配置，我们当初做的就是，前端这样写

02

安全之剑：深度解析 Apache Shiro 框架原理与使用指南

在现代软件开发中，安全性一直是至关重要的一个方面。随着网络攻击和数据泄露的不断增加，我们迫切需要一种强大而灵活的安全框架来保护我们的应用。Shiro框架就是这样一把利剑，它能够轻松地集成到你的项目中，为你的应用提供可靠的安全性保护。

01

【php增删改查实例】第十八节 - login.php编写

1.对用户名和密码进行非空判断（后台验证） $username; $password; if(isset($_POST['username']) && $_POST['username'] != null){ $username = $_POST['username']; }else{ echo "

用户名不能为空！

"; return; } if(

05

通过用户名密码认证保障 MQTT 接入安全

认证是一种安全措施，用于识别用户并验证他们是否有权访问系统或服务器。它能够保护系统免受未经授权的访问，确保只有经过验证的用户才能使用系统。

03

django 注册登录用户激活模块

接收参数>>>验证数据的完整性>>>验证密码和确认密码是否一致>>>验证邮箱是是否正确(正则)>>>查看用户是否已经注册>>>将用户信息保存到数据库中>>>对用户信息进行加密并发送邮件任务

02

Web项目开发实践，Cookie与Session机制(五)

如果用户是在自己家的电脑上上网，登录时就可以记住他的登录信息，下次访问时不需要再次登录，直接访问即可。实现方法是把登录信息如账号、密码等保存在Cookie中，并控制Cookie的有效期，下次访问时再验证Cookie中的登录信息即可。

03

Spring Boot的安全配置（一）

Spring Boot是一个非常流行的Java开发框架，提供了各种实用的功能和组件来快速构建应用程序。安全是任何Web应用程序开发的关键方面，因为它涉及到用户的身份验证和授权。Spring Boot提供了一些安全功能来保护Web应用程序免受恶意攻击，包括身份验证、授权、加密、防止跨站脚本攻击（XSS）和跨站请求伪造（CSRF）等。

06

实战-DRF快速写接口(认证权限频率)

实战-DRF快速写接口开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postman 需求注册接口，包含字段用户名，密码，确认密码，用户类型登陆接口，校验用户名，密码，生成随机字符串认证功能，除了注册登陆接口外，所有接口都要登陆后访问频率限制功能，每分钟访问5次，book的所有接口，使用这个频率类权限限制功能，publish的所有操作需要超级用户能访问，其他的普通登陆用户就

02

零基础使用Django2.0.1打造在线教育网站（十四）：用户密码找回

努力与运动兼备～~~有任何问题可以加我好友或者关注微信公众号，欢迎交流，我们一起进步！

01

django 实现同一个ip十分钟内只能注册一次(redis版本)

上一篇文章，django 实现同一个ip十分钟内只能注册一次的时候，我们在注册的时候选择使用的使我们的数据库来报错我们的注册的ip信息，可是如果数据量大，用户多的时候，单单靠我们的数据库

01

web 登录验证机制的攻与防

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书学习的好习惯，并将自己的学习心得分享出来供大家学习。

01

Beego学习——Jwt实现用户登录注册

启动： bee run -gendoc=true -downdoc=true 文章内容中有的注释是个人的理解，可能不严谨使用 mysql 的话记得导入包： _ "github.com/go-sql-driver/mysql" 1. models包 1.1 jwt.go // JWT : header payload signature // json web token: 标头有效负载签名 const ( SecretKEY string = "JWT-Se

02

网站漏洞挖掘思路

未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，不需要输入密码，即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问，同时进行操作。

01

一分钟理解 Token、Cookie、Session 的关系

在Web应用中，HTTP请求是无状态的。即：用户第一次发起请求，与服务器建立连接并登录成功后，为了避免每次打开一个页面都需要登录一下，就出现了cookie，Session。

02

Token、Cookie、Session 的关系

在Web应用中，HTTP请求是无状态的。即：用户第一次发起请求，与服务器建立连接并登录成功后，为了避免每次打开一个页面都需要登录一下，就出现了cookie，Session。

02

使用 Oracle 的 Security External Password Store 功能实现数据库加密登陆

编辑手记：让安全成为一种习惯，使用 Oracle 的 Security External Password Store 功能实现加密登录, 不将明文密码暴露在生产环境当中。本文来自周四大讲堂整理。

06

Java Web 开发必须掌握的三个技术：Token、Cookie、Session

在Web应用中，HTTP请求是无状态的。即：用户第一次发起请求，与服务器建立连接并登录成功后，为了避免每次打开一个页面都需要登录一下，就出现了cookie，Session。

04

管理后台的登录功能－重新思考

每个网站、APP都几乎必然有其管理后台，其中管理的内容则是公司的核心技术财产。而登录模块则是这扇大门，其安全的重要性可想而知。我们知道，功能越多，安全性就会越低，所以我们有必要重新审视一下，管理后台的登录界面到底需要些什么功能。

03

浅谈一下前后端鉴权方式 ^.^

虽然本人现在从事前端开发，但是之前一直是 PHP 全栈，所以对前后端鉴权机制也有一定的了解，就找些资料简单记录一下吧。(瞎掰扯～)

01

cookie机制及其原理

首先，存储在一块儿的数值应该是相关联的。多个值通过一个特殊的字符连接起来（特殊字符就是为了截取字符方便），然后用一个键来存储连接后的字符串。用document.cookie直接获取cookie的内容。

02

Java Web 开发必须掌握的三个技术：Token、Cookie、Session

在Web应用中，HTTP请求是无状态的。即：用户第一次发起请求，与服务器建立连接并登录成功后，为了避免每次打开一个页面都需要登录一下，就出现了cookie，Session。

02

用户微服务用户注册功能实现

用户注册之前需要先给注册的手机号发送一条验证码，我们把验证码存储在Redis中。发送的时候我们先把验证码存储到Redis，然后用户发起注册的时候取出验证。

02

登录系统及表结构设计

在现代互联网应用中，用户登录功能是必不可少的一部分。为了提供更好的用户体验和便捷的登录方式，许多应用都支持通过微博、QQ、微信等第三方平台进行登录。本文将介绍如何设计一个支持三方登录的登录系统，并给出相应的表结构设计。

03

管理后台的登录功能－重新思考[通俗易懂]

每个网站、APP都几乎必然有其管理后台，其中管理的内容则是公司的核心技术财产。而登录模块则是这扇大门，其安全的重要性可想而知。我们知道，功能越多，安全性就会越低，所以我们有必要重新审视一下，管理后台的登录界面到底需要些什么功能。

03

手把手教你用Python模拟登录淘宝

最近想爬取淘宝的一些商品，但是发现如果要使用搜索等一些功能时基本都需要登录，所以就想出一篇模拟登录淘宝的文章！

02

基于Laravel5.4实现多字段登录功能方法示例

最近在一个项目中需要实现一个多字段登录功能，简单来说就是可以使用用户名、邮箱或手机号任意一种方式进行登录。所以本文就来给大家介绍了关于Laravel5.4多字段登录的相关内容，分享出来供大家参考学习，话不多说了，来一起看看详细的介绍吧。

02

面试被问到：Token ，Cookie、Session傻傻分不清楚？

原文链接：https://cnblogs.com/JamesWang1993/p/8593494.html

03

每日一博 - 微服务权限一二事

举个例子：输入用户名/密码，点击登录后，后台执行的业务逻辑就是认证 ---------->验证用户名/密码是否正确，能否登录系统，这就是认证

03

【前端面试题】2021/3/15面试题

所有的 JavaScript 对象都会从一个 prototype（原型对象）中继承属性和方法。

01

python-Django 高级特性-Django 安全（一）

Django 是一个重视安全的 Web 框架，它内置了许多安全特性和机制来保护 Web 应用程序免受各种攻击。

03

渗透测试越权漏洞测试详情

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法，希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试，提供网站的安全性保障权益。

05

网站漏洞修复公司渗透测试检测

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法，希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试，提供网站的安全性保障权益。

02

使用 Spring Security 进行基本的 HTTP 认证和授权（一）

Spring Security 是一个强大而灵活的安全框架，可以在 Spring 应用程序中提供身份验证和授权。使用 Spring Security 可以轻松实现常见的身份验证和授权方案，例如基于角色的访问控制和基于资源的访问控制。

05

shiro笔记（三）maven项目集成shiro的第一个项目，实现认证和判断权限；加密及凭证匹配器

导入依赖之后，我们要创建ini配置文件，以后就在这个配置文件里面写固定的数据，让shiro框架读取这个配置文件实现认证和授权。

05

SaaS-常见的认证机制

HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采用HTTP Basic Auth

01

【MySQL】用户与权限管理

之前为了方便，我们学习 MySQL 时统一使用的都是 root 账号进行登录，但在实际的开发场景中必然是需要进行用户管理的，即不同层级/职能的人使用不同的账号进行登录。

02

Python+tkinter模拟“记住我”自动登录原理

基本思路：如果某次登录成功，则创建临时文件记录有关信息，每次启动程序时尝试自动获取上次登录成功的信息并自动编写。本文主要演示思路，可根据实际系统中的需要进行改写，例如读取数据库并验证用户名和密码是否正确、对用户名和密码进行本地加密存储等等。 import tkinter import tkinter.messagebox import os import os.path # 获取Windows平台临时文件夹 path = os.getenv('temp') filename = os.path.join(p

08

<入门级>Mysql账户管理(账户的添加,授权,改密,删除)

Mysql账户管理入门可以这样讲,能否对数据库的账户进行基本的管理,区分"小白"和"老鸟"的一个衡量标准. Mysql数据库管理系统中,root用户拥有最高权限(与Linux类似),但不能让每一名开发者都拥有这么高的权限,所以要对不同级别的使用者进行相应的授权. Mysql的用户权限信息都存储在数据库mysql中的user表中; 坦率的讲…普通程序员,根本用不到这方面的知识查看已有的数据库账户 1.登录数据库 mysql -uroot -p 2.进入mysql数据库 use mysql; 3.查

六种Web身份验证方法比较和Flask示例代码

在本文中，我们将从Python Web开发人员的角度看处理Web身份验证的最常用方法。

04

FastAPI（58）- 使用 OAuth2PasswordBearer 的简单栗子

该变量是 OAuth2PasswordBearer 的一个实例，但它也是一个可调用对象，所以它可以用于依赖项

04

Spring之密码加密

文章目录 1. 密码加密 1.1. 消息摘要(数据的指纹) 1.1.1. 定义 1.1.2. 作用 1.1.3. 特性 1.1.4. 特定的算法 1.1.5. 实现步骤 1.1.5.1. 添加依赖jar包 1.1.6. 测试MD5Hex 1.2. 密码加密 1.2.1. 明文 1.2.2. 密文 1.3. 实例 1.3.1. 密码的安全性处理 1.3.1.1. 实现密码加密消息摘要(数据的指纹) 定义对不固定的消息（字符串，一段文本，一个文件），通过一种特定的算法，得到一个固定长度的文本，固定长度

01

如何获取变量token的值

1.客户端使用用户名跟密码请求登录 2.服务端收到请求，去验证用户名与密码 3.验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 LocalStorage 里，客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 5.服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据 6.web/APP登录的时候发送加密的用户名和密码到服务器，服务器验证用户名和密码，如果成功，以某种方式比如随机生成32位的字符串作为token，存储到服务器中，并返回 token 到web/APP，以后web/APP请求时凡是需要验证的地方都要带上该 token，然后服务器端验证 token，成功返回所需要的结果，失败返回错误信息，让他重新登录。其中服务器上 token 设置一个有效期，每次web/APP请求的时候都验证token 和有效期。二、如何获取token的值，进行接口测试

00

权限管理与Shiro入门（十一）

Realm域：Shiro从Realm获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法；也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作；可以把Realm看成DataSource，即安全数据源

04

tp5框架使用cookie加密算法实现登录功能示例

本文实例讲述了tp5框架使用cookie加密算法实现登录功能。分享给大家供大家参考，具体如下：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭