|
|
10精币
import bcrypt
import typing
def password_hash(password: str, cost: int = 10) -> str:
"""
等效 PHP 的 password_hash($password, PASSWORD_DEFAULT)
:param password: 明文密码(字符串)
:param cost: 迭代次数(默认10,与PHP一致,范围4-31)
:return: bcrypt 哈希串(格式:$2b$10$...,与PHP $2y$ 兼容)
"""
# 1. 密码转 UTF-8 字节集(与PHP编码一致)
password_bytes = password.encode("utf-8")
# 2. 生成随机盐值(bcrypt 自动生成,无需手动处理)
salt = bcrypt.gensalt(rounds=cost)
# 3. 执行 bcrypt 哈希(返回字节串,解码为字符串)
hash_bytes = bcrypt.hashpw(password_bytes, salt)
return hash_bytes.decode("utf-8")
def password_verify(password: str, hash_str: str) -> bool:
"""
等效 PHP 的 password_verify($password, $hash)
:param password: 明文密码(待验证)
:param hash_str: 存储的 bcrypt 哈希串
:return: 验证结果(True/False)
"""
password_bytes = password.encode("utf-8")
hash_bytes = hash_str.encode("utf-8")
# bcrypt 自动提取哈希串中的盐值和迭代次数,重新计算对比
return bcrypt.checkpw(password_bytes, hash_bytes)
# ------------------------------
# 使用示例
# ------------------------------
if __name__ == "__main__":
# 1. 加密密码(与 PHP password_hash 结果兼容)
plain_password = "嗯哼" # 原明文密码
hashed_password = password_hash(plain_password)
print("加密后的哈希串:", hashed_password)
# 输出格式示例:$2b$10$xxxxxxxxxxxxxxxxxxxxxx$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(60字符)
# 2. 验证密码(支持验证 PHP 生成的哈希串,或 Python 生成的哈希串)
is_valid = password_verify(plain_password, hashed_password)
print("密码验证结果:", is_valid) # 输出 True
# 验证错误密码
is_valid_wrong = password_verify("嗯哼", hashed_password)
print("错误密码验证结果:", is_valid_wrong) # 输出 False请帮忙把这个py转易语言
|
回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至 源码区 可获得加分喔。 友情提醒:本版被采纳的主题可在 申请荣誉值 页面申请荣誉值,获得 1点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。 快捷通道:申请荣誉值 →
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2025-11-15 09:47:25
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态