1 Passlib简介

Passlib库就是一个强大的工具，专门用于密码的安全存储和验证。本文将介绍Passlib库的基本概念、功能和使用方法，帮助更好地理解和应用密码安全技术。

Passlib是一个用于密码加密、哈希和验证的Python库，它提供了多种密码哈希算法和安全存储方法的实现。Passlib的设计目标是提供简单易用的API，同时保证密码的安全性，抵御常见的密码攻击如彩虹表攻击、暴力破解等。它支持的哈希算法包括但不限于SHA-256、SHA-512、bcrypt、PBKDF2等，这些算法都是经过广泛认可和安全验证的。

2 Passlib的安装

要使用Passlib，首先需要安装它。可以通过pip来进行安装：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple passlib

安装完成如下图：

3 代码示例

下面代码仅限用于演示Passlib来对密码进行哈希处理。在实际应用中，存储用户密码时，不会直接存储明文密码，而是存储其哈希值，以增加安全性。

from passlib.hash import sha256_crypt

# 要哈希的原始密码
password = "iamhandsome"

#使用Passlib进行密码哈希
hash_password = sha256_crypt.hash(password)

# 打印哈希后的密码
print("Hashed Password:",hash_password)

#验证密码是否匹配
# 这里的verify方法会自动从哈希中提取所需的信息，并与提供的明文密码进行比较
if sha256_crypt.verify("iamhandsome",hash_password):
    print("Password matched!")
else:
    print("Password not matched!")

结果如下：