7. 密码管理

• 密码需要单独处理

处于安全考虑，密码绝不允许明文保存至哎数据库，一般需要特殊处理，通常处理手段是加盐后哈希。

django.contrib.auth.hashers模块提供了一组函数来创建和验证散列密码。可以独立于User模型使用它们。

     # from django.contrib.auth.hashers import make_password, check_password

     # 对密码进行加密操作
     # upass = make_password(request.POST['password'], None, 'pbkdf2_sha256')
     # upass = check_password('1234567','pbkdf2_sha256$36000$197nqXM6yxYv$Zxh/Vsns8qszkvUmY81BgrjCeLPXhCHLEilP6VO+Rnc=')

• python中的MD5加密

    #获取密码并md5
    import hashlib
    m = hashlib.md5() 
    # update输入要求是bytes格式
    m.update(bytes(request.POST['password'],encoding="utf8"))