php - 来自 PHP 的 crypt() 的 MD5 散列密码是否可以移植到 Django 密码字段？-6ren

php - 来自 PHP 的 crypt() 的 MD5 散列密码是否可以移植到 Django 密码字段？

转载作者：太空狗更新时间：2023-10-29 21:35:28

24

4

我正在将大量用户帐户从一个遗留的 PHP 网站移植到一个新的、 Shiny 的基于 Django 的网站。一堆密码存储为 PHP 的 crypt() 的 MD5 散列输出。函数(请参阅此处的第三个示例)。

给定来自遗留应用程序的密码哈希值:

$1$f1KtBi.v$nWwBN8CP3igfC3Emo0OB8/

我如何将它转换为 md5$<salt>$<hash> 的 Django 形式？ crypt() MD5 输出似乎使用了与 Django 的 MD5 支持不同的字母表(它似乎使用了 hexdigest)。

更新:

有一个 similar (and unanswered) question有一个有趣的潜在解决方案将 PHP 哈希转换为 base-16 编码，但基于一些初步的探索，它似乎没有产生可用的 MD5 hexdigest。 :(

具体例子:

一个具体的例子可能会有所帮助。

给定:

密码 foo
$1$aofigrjlh 的盐

在 PHP 中，crypt('foo', '$1$aofigrjlh')产生 $1$aofigrjl$xLnO.D8x064D1kDUKWwbX. 的散列.

crypt()以MD5模式运行，但它是一些wacky Danish translation MD5 算法(更新: 它是 MD5-Crypt)。由于 Python 是 Dutch-derived language , Python 的 crypt模块仅支持 DES 风格的散列。

在 Python 中，我需要能够在给定原始密码和盐的情况下重现该散列或它的一些常规推导。

最佳答案

不幸的是，无法将它们转换为 Django 的格式(尽管您可以采用一条可能的途径来导入您的哈希值，详见下文)。

Django的salted md5算法使用了一个非常简单的算法:md5(salt + password) ，然后编码为十六进制。

另一方面，PHP 的 crypt() 输出的哈希值以 $1$ 开头不是简单的 md5 哈希。相反，他们使用称为 MD5-Crypt 的密码哈希算法。 .这比简单的 md5 哈希要复杂(和安全)得多。链接页面中有一个部分描述了 MD5-Crypt 格式和算法。无法将其转换为 Django 的格式，因为它不在其代码中提供对算法的支持。

虽然 Django 确实有调用 Python 标准库的代码 crypt()函数，Django 破坏散列的方式意味着没有简单的方法来获得以 $1$ 开头的散列一路通过 Django 进入 crypt() ;这是向crypt()发出信号的唯一方式您想使用 MD5-Crypt 而不是旧的 DES-Crypt。

但是，有一个可能的途径:你可以用 monkeypatch django.contrib.auth.models.User这样它既支持普通的 Django 哈希，也支持 MD5-Crypt 格式。这样你就可以不加改变地导入散列。一种方法是通过覆盖 User.set_password 手动执行此操作和 User.check_password方法。

另一种选择是使用 Passlib库，其中包含一个 Django 应用程序，旨在处理所有这些问题，并为 md5-crypt 等提供跨平台支持。 (免责声明:我是该库的作者)。不幸的是，Django 插件没有记录，因为我没有在我自己的 django 部署之外对其进行太多测试......尽管它对他们来说工作得很好 :)( source 中有一些 beta 文档) 编辑:从 Passlib 1.6 开始，此扩展现已正式发布并且 documented .

为了使用它，安装 passlib，并添加 passlib.ext.django到您已安装的应用程序列表。然后，在 settings.py 内, 添加以下内容:

PASSLIB_CONFIG = """
[passlib]
schemes =
    md5_crypt,
    django_salted_sha1, django_salted_md5,
    django_des_crypt, hex_md5,
    django_disabled

default = md5_crypt

deprecated = django_des_crypt, hex_md5
"""

这将覆盖 User.set_password和 User.check_password使用 Passlib 而不是内置代码。上面的配置字符串将 passlib 配置为模仿 Django 的内置哈希，但随后添加了对 md5_crypt 的支持，因此您的哈希应该按原样接受。

关于php - 来自 PHP 的 crypt() 的 MD5 散列密码是否可以移植到 Django 密码字段？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7338618/

24

4

0

文章推荐： c# - WCF 客户端返回空数组 - XML 响应似乎正常

文章推荐： c++ - 在 GDB 中打印 int **x

文章推荐： Python:基于nosetest是否运行的条件变量

文章推荐： c++ - OpenCV:使用同一个 Mat 对象作为源和目标安全吗？

php - 输出 PHP 分隔符 ()，PHP 不解释分隔符
我在 JavaScript 文件中运行 PHP，例如...... var = '';). 我需要使用 JavaScript 来扫描字符串中的 PHP 定界符(打开和关闭 PHP 的 )。我已经知道使
php - PHP 是否具有确定与给定 PHP 脚本兼容的最旧 PHP 版本的内置方法？还是会永远？
我希望能够做这样的事情: php --determine-oldest-supported-php-version test.php 并得到这个输出: 7.2 也就是说，php 二进制检查 test.
php - 在没有 php 框架的情况下将 php 框架用于现有的 php 应用程序是个好主意吗？
我正在开发一个目前不使用任何框架的大型 php 站点。我的大问题是，随着时间的推移慢慢尝试将框架融入应用程序是否可取，例如在创建的新部件和更新的旧部件中？比如所有的页面都是直接通过url服务的，有几
php - 如何在同一 php 页面上的其他 php 脚本中使用 php 变量
下面是我的源代码，我想在同一页面顶部的另一个 php 脚本中使用位于底部 php 脚本的变量 $r1。我需要一个简单的解决方案来解决这个问题。我想在代码中存在的更新查询中使用该变量。 $name)
php - PHP 重定向后 PHP 是否继续执行？
我正在制作一个网站，根据不同的情况进行大量 PHP 重定向。就像这样...... header("Location: somesite.com/redirectedpage.php"); 为了安全起见
php - 如何避免在 php 文件中写入
我有一个旧网站，我的 php 标签从因为短标签已经显示出安全问题，并且在未来的版本中将不被支持。关于php - 如何避免在 php 文件中写入

php - 需要建议通过 php 编辑 php
我有一个用 PHP 编写的配置文件，如下所示，所以我想用PHP开发一个接口(interface)，它可以编辑文件值，如$WEBPATH , $ACCOUNTPATH和 const值(value)观
php - 无法发布 “PHP file” PHP
我试图制作一个登录页面来学习基本的PHP，首先我希望我的独立PHP文件存储HTML文件的输入(带有表单)，但是当我按下按钮时(触发POST到PHP脚本) )我一直收到令人不愉快的错误。我已经搜索了S
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - PHP 数组键有大小限制吗？ PHP 数组一般有哪些限制？
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: What is the max key size for an array in PHP? 正如标题所说，我想知道
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - 让函数在 php 刷新时执行 (PHP)
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
php - 按时间段显示菜单 PHP PHP MySQL
我在 MySQL 数据库中有一个表，其中存储餐厅在每个工作日和时段提供的菜单。表结构如下: i_type i_name i_cost i_day i_start i_
php - 将参数发送到嵌套在 PHP 页面内的动态 PHP
我有两页。 test1.php 和 test2.php。我想做的就是在 test1.php 上点击提交，并将 test2.php 显示在 div 中。这实际上工作正常，但我需要向 test2.php
php - 文本区域 -> php -> mysql -> php
我得到了这个代码。我想通过textarea更新mysql。我在textarea中回显我的MySQL，但我不知道如何更新它，我应该把所有东西都放进去吗，因为_GET模式没有给我任何东西，我也尝试_GET
php - 我如何将一个 php 的值解析为另一个 php
首先，我是 php 的新手，所以我仍在努力学习。我在 Wordpress 上创建了一个表单，我想将值插入一个表(data_test 表，我已经管理了)，然后从 data_test 表中获取所有列(id
php - php 中的安全首选项、php 函数来清理输入
我有以下函数可以清理用户或网址的输入: function SanitizeString($var) { $var=stripslashes($var); $va
php - HTML/PHP 登录重定向到 php
我有一个 html 页面，它使用 php 文件查询数据库，然后让用户登录，否则拒绝访问。我遇到的问题是它只是重定向到 php 文件的 url，并且从不对发生的事情提供反馈。这是我第一次使用 html、
php - onClick php PHP 函数然后重定向
我有一个页面充满了指向 pdf 的链接，我想跟踪哪些链接被单击。我以为我可以做如下的事情，但遇到了问题: query($sql); if($result){
php - 有没有办法从 PHP 代码加载的文件中解析 PHP？
我正在使用从外部文本文件加载 HTML/PHP 代码 $f = fopen($filename, "r"); while ($line = fgets($f, 4096)) { print $l

首页

博学

6Ren·AI

商城

php - 来自 PHP 的 crypt() 的 MD5 散列密码是否可以移植到 Django 密码字段？