# Bcrypt
* 密码加密存储库，用于加密存储用户密码

## Bcrypt使用方法
1. 生成哈希值，将哈希值保存在数据库
1. 验证哈希值，将用户输入的密码传给bcrypt，计算哈希值与数据库中保存的哈希值进行比较验证用户密码
1. Flask框架使用flask-bcrypt包

## 生成和验证哈希值 
1. 生成哈希值
    1. 使用`gensalt()`来生成salt，计算哈希值时候需要使用
    1. 待加密的密码必须先编码为Byte类型`.encode('utf-8')`
    1. 使用hashpw传入password和salt来计算哈希值
1. 验证哈希值
    1. 获得用户输入密码
    1. 将用户输入密码编码为Byte类型`.encode('utf-8')`
    1. 使用checkpw传入用户输入和哈希值来验证用户输入的密码是否正确

In [2]:
import bcrypt

In [6]:
password = 'password'

salt = bcrypt.gensalt() # 生成salt
password = password.encode('utf-8') # 密码编码
hashed_password = bcrypt.hashpw(password=password, salt=salt) # 生成哈希值，保存到数据库即可
print(hashed_password)

b'$2b$12$4JUPptYYnu2.zQO6a6MMJOrVCQrf4s4w.OngzEM6bqwgqh5fj4dk6'


In [7]:
user_input = 'password' # 用户输入正确的密码
user_input = user_input.encode('utf-8') # 将用户输入编码
result = bcrypt.checkpw(user_input, hashed_password) # 验证用户输入的密码
print(result) # 验证成功

True


In [8]:
user_input = 'wrong_password' # 用户输入错误的密码
user_input = user_input.encode('utf-8') # 将用户输入编码
result = bcrypt.checkpw(user_input, hashed_password) # 验证用户输入的密码
print(result) # 验证失败

False


## Flask-Bcrypt使用方法
1. 使用generate_password_hash来生成哈希值
    1. 存入数据库之前要将哈希值解码为字符串`hashed_password.decode('utf-8')`
1. 使用check_password_hash来检查用户输入

In [None]:
# 此段代码为伪代码流程，不可执行
from flask_bcrypt import Bcrypt

password = form.password.data

hashed_password = bcrypt.generate_password_hash(password).decode('utf-8') # 存储前解码为字符串
# 存储到数据库
result = bcrypt.check_password_hash(user.password, form.password.data)