python - 如何在 Django 中将纯文本转换为散列密码

Question

我是 Django 的新手。已经从 SQLite 迁移到 MySQL。用户相关信息存储在auth_user表中。

我有 100 个与用户相关的纯文本用户名和密码。我需要将它们插入到 auth_user 表中。我该怎么做？

例如，我使用下面的插入语句手动插入它们。

INSERT INTO `auth_user` (username, `password`, is_superuser ) 
VALUES ('test', 'test_password', 0)

如果我那样插入它们，我将暴露纯文本密码。我想使用 Django 哈希密码。

Answer 1

您以明文形式存储密码，这让您的用户非常失望，但正如他们所说，迟做总比不做好。

我假设您的用户在 auth_user 以外的表中(来自 django.contrib.auth )。遍历该表并为每个用户创建用户实例。

调用set_password生成哈希密码的方法。

Sets the user’s password to the given raw string, taking care of the password hashing. Doesn’t save the User object.

When the raw_password is None, the password will be set to an unusable password, as if set_unusable_password() were used.