gpt4 book ai didi

python - 如何在绕过身份验证的同时实现 Django 的密码哈希?

转载 作者:行者123 更新时间:2023-11-30 23:40:42 26 4
gpt4 key购买 nike

我们正在创建一个用户登录和注册系统,并决定绕过 Django 的身份验证(出于某些原因,这超出了本问题的范围)。

我们仍然需要对密码进行加密,并且仍然希望使用由 auth 实现的加密(我相信是 pbkdf2_sha256)。我们可以自己推出,但如果可以的话宁愿使用 Django 的(同样,不使用 auth 包)。

查看我们的 Django 安装(我们有最新的 1.4.1),我们找到了 auth 文件夹(以及一个名为 hashers.py 的文件),但是,作为 python 新手,不太确定从这里到哪里去用于加密我们的密码。

谢谢!

编辑:

根据收到的评论和答复,我决定使用内置方法和表格。

最佳答案

如果您查看the source of django's set_password ,你可以看到它调用了 make_password 函数,这可能就是您正在寻找的。

然后您可以使用 django's check_password 验证密码。

这确实添加了对 django.contrib.auth 的依赖,因为这些函数在 django.contrib.auth.hashers 中定义。 ,但这是 Django 中的标准,所以我认为这不是问题。此外,django.contrib.auth.hashers不依赖 django.contrib.auth 中的任何内容.

但是,我只能支持评论中向您提供的建议,即您可能应该使用默认的 django auth 包 - 特别是考虑到我们在这里讨论安全关键部分。

顺便说一下,用于散列密码的算法实际上是由the PASSWORD_HASHERS 控制的。设置。

关于python - 如何在绕过身份验证的同时实现 Django 的密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12448638/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com