Passlib

Passlib 是一个用 Python 编写的密码哈希库，专门用于安全地存储密码。它支持多种哈希算法，并提供方便的 API 来加密、验证密码。以下是 Passlib 的详解教程，帮助你更好地理解并使用它。

1. 安装 Passlib

首先，你需要安装 Passlib，可以通过以下命令在终端中安装它：

pip install passlib

2. 基本使用

Passlib 支持多种哈希算法，其中最常用的是 bcrypt、sha256_crypt、pbkdf2_sha256 等。我们以 bcrypt 为例，展示如何使用 Passlib 来加密和验证密码。

2.1 加密密码

from passlib.hash import bcrypt

# 加密密码
hashed_password = bcrypt.hash("mysecretpassword")
print(hashed_password)

bcrypt.hash() 函数用于生成加密后的密码。你可以把这个加密的字符串存储在数据库中。

2.2 验证密码

为了验证用户提供的密码是否正确，可以使用 bcrypt.verify() 函数。

# 验证密码
is_correct = bcrypt.verify("mysecretpassword", hashed_password)
print(is_correct)  # 输出 True 表示密码正确

verify() 函数会返回一个布尔值，表示密码是否匹配。

3. 使用多种哈希算法

Passlib 提供了多种哈希算法，你可以根据自己的需求选择合适的算法。

3.1 使用 sha256_crypt

from passlib.hash import sha256_crypt

# 加密密码
hashed_password = sha256_crypt.hash("mysecretpassword")
print(hashed_password)

# 验证密码
is_correct = sha256_crypt.verify("mysecretpassword", hashed_password)
print(is_correct)  # 输出 True 表示密码正确

3.2 使用 pbkdf2_sha256

from passlib.hash import pbkdf2_sha256

# 加密密码
hashed_password = pbkdf2_sha256.hash("mysecretpassword")
print(hashed_password)

# 验证密码
is_correct = pbkdf2_sha256.verify("mysecretpassword", hashed_password)
print(is_correct)  # 输出 True 表示密码正确

4. 进阶用法

4.1 加盐 (Salt)

Passlib 会自动为每个加密的密码生成一个唯一的“盐”（salt）。你可以通过设置一些参数来自定义哈希的行为。比如，你可以指定哈希的 rounds（轮数），增加安全性。

# bcrypt 算法中自定义 rounds（默认 12）
hashed_password = bcrypt.using(rounds=16).hash("mysecretpassword")
print(hashed_password)

4.2 升级哈希算法

如果你想从一种哈希算法升级到另一种，可以使用 Passlib 的 CryptContext 来管理多种算法。

from passlib.context import CryptContext

# 创建一个上下文，包含 bcrypt 和 pbkdf2_sha256
pwd_context = CryptContext(schemes=["bcrypt", "pbkdf2_sha256"], deprecated="auto")

# 加密密码（默认使用 bcrypt）
hashed_password = pwd_context.hash("mysecretpassword")
print(hashed_password)

# 验证密码
is_correct = pwd_context.verify("mysecretpassword", hashed_password)
print(is_correct)

5. 常见应用场景

5.1 用户注册

当用户注册时，你可以使用 Passlib 来加密密码，并将加密后的密码存储在数据库中。

def register_user(username, password):
    hashed_password = bcrypt.hash(password)
    # 将 username 和 hashed_password 存储在数据库中

5.2 用户登录

在用户登录时，你可以验证用户输入的密码是否与数据库中的加密密码匹配。

def login_user(username, input_password):
    # 从数据库中获取存储的 hashed_password
    stored_hashed_password = get_hashed_password_from_db(username)

    if bcrypt.verify(input_password, stored_hashed_password):
        print("登录成功")
    else:
        print("密码错误")

6. 总结

Passlib 是一个非常强大且易用的密码哈希库，支持多种安全的哈希算法，能够帮助你轻松处理密码的加密和验证。通过本文的介绍，你可以学会如何使用 Passlib 来加密密码、验证密码，并在实际项目中确保密码的安全性。

你可以根据自己的需求选择合适的哈希算法，并灵活使用 Passlib 的各种功能。