# 密码管理

- 密码需要单独处理

处于安全考虑，密码绝不允许明文保存至哎数据库，一般需要特殊处理，通常处理手段是加盐后哈希。

django.contrib.auth.hashers模块提供了一组函数来创建和验证散列密码。可以独立于User模型使用它们。

         # from django.contrib.auth.hashers import make_password, check_password

         # 对密码进行加密操作
         # upass = make_password(request.POST['password'], None, 'pbkdf2_sha256')
         # upass = check_password('1234567','pbkdf2_sha256$36000$197nqXM6yxYv$Zxh/Vsns8qszkvUmY81BgrjCeLPXhCHLEilP6VO+Rnc=')
         
- python中的MD5加密

        #获取密码并md5
        import hashlib
        m = hashlib.md5() 
        # update输入要求是bytes格式
        m.update(bytes(request.POST['password'],encoding="utf8"))