Python somo la 60: Hashing na Encryption kwenye Django
Katika somo hili tutajifunza: Tofauti kati ya hashing na encryption Jinsi ya kufunga packages muhimu Jinsi ya kufanya hashing kwa maneno ya kawaida (mfano “bongoclass”) Jinsi ya kufanya encryption na decrypt kutumia Fernet Jinsi Django inahash password kupitia User model Mazoezi ya vitendo
Utangulizi
Katika mifumo ya kisasa ya web, usalama wa data ni jambo la lazima. Django imeshawekewa mifumo thabiti ya kusimamia usalama wa password, na tunao uwezo wa kuongeza hashing na encryption ya data yoyote tunayotaka kulinda. Tutatumia shell ili ku run mifano.
Kabla ya kuanza, ni muhimu kujua kwamba:
-
Hashing ni “one way”—haiwezi kurejeshwa.
-
Encryption ni “two way”—unaweza kusimba na kufumbua (encrypt na decrypt).
Sasa tuingie kwenye maelezo ya kina.
1. Tofauti kati ya hashing na encryption
| Kigezo | Hashing | Encryption |
|---|---|---|
| Maana | Kubadilisha data kuwa mfuatano wa herufi zisizorejesheka | Kusimba data ili isomeke, lakini inaweza kufumbuliwa |
| Mwelekeo | One-way | Two-way |
| Matumizi | Kusalimisha password, tokens | Kulinda data nyeti kama namba za kadi, emails n.k. |
| Mfano | SHA256, bcrypt | AES, Fernet |
2. Kufunga packages zinazohitajika
(a) Install package ya cryptography (kwa ajili ya encryption)
pip install cryptography
3. Hashing katika Django`
Hashing ni kubadilisha maneno tusiyopenda yasomeke kuwa “hash code” isiyoweza kurudishwa katika hali yake ya awali.
Django inakuja na hashing nyingi tayari:
-
SHA256
-
SHA1
-
PBKDF2 (default ya Django)
-
BCrypt
-
Argon2 (salama zaidi)
(a) Mfano rahisi wa hashing kwa kutumia Python ndani ya Django shell
import hashlib
data = "bongoclass"
hash1 = hashlib.sha256(data.encode()).hexdigest()
hash2 = hashlib.sha1(data.encode()).hexdigest()
hash3 = hashlib.md5(data.encode()).hexdigest()
print("SHA256:", hash1)
print("SHA1:", hash2)
print("MD5:", hash3)
👏 Hii inafanya hashing—HAIWEZI KUREJESHWA KINYUME.
4. Hashing password katika Django (User Model)
Django haibebi password kama ulivyoitoa.
Badala yake, hutumia hashing yenye salt. Hii tutakuja kujifunza zaidi tutakapokuwa tunafanya project.
Mfano wa kuweka password:
from django.contrib.auth.models import User
user = User.objects.create(username="sky")
user.set_password("bongoclass123")
user.save()
💡 set_password() inafanya:
-
Kuongeza salt
-
Kutumia PBKDF2 (default)
-
Kutengeneza hash yenye usalama mkubwa
Hakuna developer anayeweza kuona password halisi.
5. Encryption na Decryption kutumia Fernet (cryptography)
Tofauti na hashing, encryption inaweza kufumbuliwa kurudisha data ya mwanzo. Nikukumbushe tu kuwa tunapofanya encryption maana yake tunaficha data kwa kuziweka kwenye string maalumu ili mtu asiweze kuona data halisi. Hivyo ili kuirudisha data hiyo katika hali ya kawaida tunatakiwa tufanye decryption. hivyo decryption ni kinyume cha encryption. Jambo la kuzingatia ni kutumia key moja.
Hatua ya 1: Tengeneza key
Key ni kama password za hiyo data yako. Bila ya kuwa na key zilizo sahihi huwezi kuifunguwa data iliyofanyiwa hashing. Key zinatakiwa ziwe 32, na njia bora ya kutengeneza key hizo ni kwa ku run command hiyo hapo chini.
from cryptography.fernet import Fernet
print(Fernet.generate_key())
Itatoa kitu kama:
b'd4q6iHZaYe1pME1TYuRaeCCEe4bO4AUgOTaTSj9Bzg8='
Hatua ya 2: Weka kwenye settings.py
FERNET_KEY = b'd4q6iHZaYe1pME1TYuRaeCCEe4bO4AUgOTaTSj9Bzg8='
Hatua ya 3: Tumia encryption (mfano kwa email mafunzo@bongoclass.com)
from cryptography.fernet import Fernet
from django.conf import settings
cipher = Fernet(settings.FERNET_KEY)
email = "mafunzo@bongoclass.com"
encrypted = cipher.encrypt(email.encode())
print(encrypted)
Output inaweza kuwa kitu kama:
b'gAAAAABnggk0zJ7FT....'
Jiunge nasi WhatsApp kupata update zetu
Zoezi la Maswali
Umeionaje Makala hii.. ?
👉1 Simulizi za Hadithi Audio 👉2 Dua za Mitume na Manabii 👉3 ai web app 👉4 kitabu cha Simulizi 👉5 Kitabu cha Afya 👉6 Bongolite - Game zone - Play free game
Post zinazofanana:
PYTHON - somo la 4: Aina za data kwenye python
Katika somo hili utakwenda kujifunza aina za data ambazo hutumika kwenye python. hapa utajifunza aina kuu 3 za data.
Soma Zaidi...Python somo la 58: Jinsi ya Kuboresha Django Admin
Katika somo hili tutajifunza mambo matatu muhimu ya kuboresha admin ya Django: Jinsi ya kubadili header za Django Admin Jinsi ya kuongeza columns zinazojitokeza kwenye admin list Jinsi ya kuweka limit ya rows zinazoonekana kwa kila ukurasa (pagination)
Soma Zaidi...Python somo la 61: Jinsi ya kutuma email kwenye django
Katika maeneo ya development, tunahitaji kutuma email mara nyingi kwa madhumuni ya: Kujaribu mfumo wa OTP Password reset System notifications Activation codes Lakini mara nyingi hatutaki emails ziondoke kwenda kwa watu halisi wakati bado tupo kwenye majaribio.
Soma Zaidi...Python somo la 21: Module katika python
Katika somo hili utakwend akujifunz amaana ya module, kazi zake, aina zake na jinsi ya kuandika modile
Soma Zaidi...Python somo la 31: Jinsi ya kutengeneza faili na folder
Katika somo hili utajifunz ajinsi ya kutengeneza folda, faili na kuweka data kwneye faili
Soma Zaidi...Python somo la 26: Sheria za uandishi wa object
Katika somo hili utakwend akujifunza maana ya object, na sheria za kuandika object.
Soma Zaidi...Python somo la 54: Jinsi ya Kusoma Data Kutoka Database kwenye Django
Katika somo hili tutajifunza namna ya kusoma data kutoka kwenye database kupitia Django ORM, jinsi ya kuzipeleka kwenye view, na jinsi ya kuzionyesha kwenye HTML template.
Soma Zaidi...Python somo la 49: Jinsi ya ku host project ya Django
Katika somo hili utakwenda kujifunza jinsi ya ku host website ya Django. Hapa tutakwenda kutuma plaform ya pythonanywhere.com.
Soma Zaidi...Python somo la 52: Kutengeneza table na kufanya Migrations Katika Django
Katika somo hili tutajifunza jinsi Django hutumia migrations kuunda na kubadilisha tables kwenye database kulingana na models tunazoandika. Tutapitia maana ya migration, hatua za kuitumia, umuhimu wake, misingi ya makemigrations na migrate, pamoja na mfano halisi kutoka kwenye project yetu ya pybongo (app: menu).
Soma Zaidi...Python somo la 42: Template tag
Katika somo hili utakwenda kujifunza kuhsu Template Tag nini na kazi zake. Pia utajifunza sheria za uandishi wake.
Soma Zaidi...