odoo的密码机制

有时我们知道数据库中的密码,但是却不知道加密之前的密码,一个一个试又浪费时间,如何通过脚本批量测试? 以下从设置密码开始逐步分析:

设置密码:

调用的是 base模块中res_users文件中的 

_set_password函数,通过sha512算法加密,如下所示:
DEFAULT_CRYPT_CONTEXT = passlib.context.CryptContext(
    # kdf which can be verified by the context. The default encryption kdf is
    # the first of the list
    ['pbkdf2_sha512', 'plaintext'],
    # deprecated algorithms are still verified as usual, but ``needs_update``
    # will indicate that the stored hash should be replaced by a more recent
    # algorithm. Passlib 1.6 supports an `auto` value which deprecates any
    # algorithm but the default, but Ubuntu LTS only provides 1.5 so far.
    deprecated=['plaintext'],
)

对于同一个密码,该算法每次加密出来的结果都不一致。

登录机制:

最终调用的也是 base模块中 res_users文件中的_check_credentials方法:

    def _check_credentials(self, password):
        assert password
        self.env.cr.execute(
            "SELECT COALESCE(password, '') FROM res_users WHERE id=%s",
            [self.env.user.id]
        )
        [hashed] = self.env.cr.fetchone()
        valid, replacement = self._crypt_context()\
            .verify_and_update(password, hashed)
        if replacement is not None:
            self._set_encrypted_password(self.env.user.id, replacement)
        if not valid:
            raise AccessDenied()

该方法会查出当前用户名的在数据库中加密之后的密码,然后再调用 passlib模块中的方法验证密码,使用的对象和设置密码的对象是同一个对象,self._crypt_context().verify_and_update(password, hashed)。

self._crypt_contect()就是上述中的DEFAULT_CRYPT_CONTEXT对象。

综上所述:

如果出现密码忘记的情况,可以将数据库中的hash值取出来,循环调用 verify_and_update方法验证多个可能的密码

创建验证密码的脚本:


from passlib.context import CryptContext
DEFAULT_CRYPT_CONTEXT = CryptContext(
    # kdf which can be verified by the context. The default encryption kdf is
    # the first of the list
    ['pbkdf2_sha512', 'plaintext'],
    # deprecated algorithms are still verified as usual, but ``needs_update``
    # will indicate that the stored hash should be replaced by a more recent
    # algorithm. Passlib 1.6 supports an `auto` value which deprecates any
    # algorithm but the default, but Ubuntu LTS only provides 1.5 so far.
    deprecated=['plaintext'],
)
k='''
$pbkdf2-sha512$25000$HsNYi/Heu7e21hqjNMa4Vw$LqnIuUp18/uz/Vxa1Fp/nLItrJle/14ZYUizvK5npMe1X8.QEyEp/ovq6dlX3aKwz9nHMAB07B6sVz4G9U934Q
$pbkdf2-sha512$25000$915rLSXkHGPs/d/7v/e.Vw$zlPOYR8JACpkDla4.M4BmIsViDUXrHEIn9nlK/ew9jGlJzLUTYVmZ3xtgPP5mJyWYQP2o/AwcALOWaA89Ws1zw
'''

password_list = k.split('\n')
for password in password_list:
    print(DEFAULT_CRYPT_CONTEXT.verify_and_update('xxx',password),password)

打印结果:

其中 password_list 为 数据库中取出来的密码加密列表

如果 打印结果为 true则表示 数据库中的加密是由 密码 xxx加密而来

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值