Django 之更改密码加密类型

最新推荐文章于 2024-05-16 12:57:26 发布
最新推荐文章于 2024-05-16 12:57:26 发布
阅读量1.6k 收藏
点赞数
分类专栏: python 文章标签: django 密码 加密

在 Django 1.5 之前,Django 对于用户密码的加密方式一直是 SHA1,存在数据库的样例如下:
sha1 1bb66 f6c9b132a39287884997412ec7b6c8a543c79a06

但在 Django 1.5 之后,密码的加密方式默认改为了 PBKDF2 算法与 SHA256 哈希值,存在数据库的样例如下:
pbkdf2_sha256 10000 RQPpfjqHFLPp$YJ70H2ZCCkgqs27I4yP0bx5L7Ve7pnHvNDKJVFhINsw=

很明显,下面的密码比上面的多了一个字段(迭代次数:10000),如果用户通过 Djang 1.5 登录,数据库中的密码会变成最新的加密方式(未验证,是通过发生的现象猜测的)。

处于某种特殊的原因,我们需要 1.2 版本和 1.5 版本共存,如果用户通过 1.5 登录后密码改变,再通过 1.2 登录,就会报 too many values to unpack ,查看报错信息不难发现是 django 1.2 通过 “$” 对新加密的密码做分隔所至,所以就需要更改 Django 1.5 的加密方式,使用户不论通过那个版本登录,密码的格式都是相同的。

尽管 Django 官方文档给出了如何更改加密方式,但由于 Django 建议非必要最好不要随意更改,一定要改只能借助 py-bcrypt 库,更改步骤如下:
1. 安装 py-bcrypt 库
2. 在settings.py 中添加

PASSWORD_HASHERS = (
   'django.contrib.auth.hashers.BCryptPasswordHasher',
   'django.contrib.auth.hashers.PBKDF2PasswordHasher', 
   'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 
   'django.contrib.auth.hashers.SHA1PasswordHasher', 
   'django.contrib.auth.hashers.MD5PasswordHasher', 
   'django.contrib.auth.hashers.CryptPasswordHasher',
)

官方文档:https://docs.djangoproject.com/en/1.5/topics/auth/passwords/

hello_lxc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django mysql 修改密码_python – Django中的MySQL密码
weixin_33820059的博客
02-23 190
我刚开始使用Django项目,在项目的settings.py文件中,daabase部分如下所示:DATABASES = {'default': {'ENGINE': 'django.db.backends.mysql', # Add 'postgresql_psycopg2', 'mysql', 'sqlite3' or 'oracle'.'NAME': 'blogengine', ...
django make_password 加密
scorhl的博客
09-28 3520
1、django 自带的加密方法:make_password() 和 check_password PASSWORD_HASHERS = ( 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', ...
Django基础篇(1)--介绍_django 密码位数设置(2)
最新发布
2401_84544434的博客
05-16 318
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
Django rest api 自定义改造国际化源码解读注意事项
王森的博客
04-24 278
因为djangodjango rest 混合使用,language 需要走post 以 body 体的方式传递,而不是原来django的url前缀方式,特给出改造注意点,以及几个转化提取规则源码解读,基于django3.2
django 自定义 密码加密方式 及自定义验证方式
weixin_34332905的博客
02-17 183
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.py中加入: PASSWORD_HASHERS = ( 'myproject.hashers.MyMD5PasswordHasher', 'django.contrib.a...
Python Django密码加密和解密
水月灯花的博客
10-08 3705
Django 1.5 之前,Django 对于用户密码加密方式一直是 SHA1,存在数据库的样例如下:sha1$1bb66$f6c9b132a39287884997412ec7b6c8a543c79a06但在 Django 1.5 之后,密码加密方式默认改为了 PBKDF2 算法与 SHA256 哈希值,存在数据库的样例如下:pbkdf2_sha256$10000$RQPpfjqHFLPp...
Django自带的加密算法及加密模块详解
01-20
Django 内置的User类提供了用户密码的存储、验证、修改等功能,可以很方便你的给用户提供密码服务。 默认的Ddjango使用pbkdf2_sha256方式来存储和管理用的密码,当然是可以自定义的。 Django 通过PASSWORD_HASHERS ...
Django密码系统实现过程详解
09-19
当用户注册或更改密码时,Django会使用这些算法对密码进行加密,并将其存储在数据库中。加密后的密码通常采用以下格式: ``` $$$ ``` 其中: - **algorithm** 表示所使用的加密算法; - **iterations** 指加密过程...
Django重设Admin密码过程解析
12-20
`set_password()`方法会安全地处理密码,将其加密存储,不需要你自己进行哈希处理。 最后,保存用户对象到数据库以应用这些更改: ```python user.save() ``` 完成以上步骤后,新密码就会立即生效,你可以在...
python126个人密码本管理系统(django)
01-20
【Python126个人密码本管理系统(Django)】是一个基于Python的Django框架构建的应用程序,主要用于管理和存储用户的私人密码信息。Django是Python社区中非常流行的一个Web开发框架,以其高效、安全和可扩展性著称。这...
web_password_manager:用django创建的密码管理器
04-20
密码管理器 使用django创建的具有双重身份验证的密码... 密码使用特殊密钥加密。 用户可以添加,修改和删除密码。 用户可以使用Google身份验证器之类的应用配置两因素身份验证。 注册后的用户必须验证电子邮件地址。
国密(SM2、SM3、SM4)改造的fabric2.2多机器多节点安装
AI炼丹师的专栏
11-16 369
国密改造的fabric2.2多机器多节点安装
django用户管理的密码加密方式
weixin_39266845的博客
10-24 2703
django用户管理的密码加密方式
django内置的密码加密与解密
热门推荐
qq_16069927的博客
08-22 1万+
Django 内置的User类提供了用户密码的存储、验证、修改等功能,默认使用pbkdf2_sha256方式来存储和管理用的密码django通过PASSWORD_HASHERS来设置选择要使用的算法,列表的第一个元素 (即settings.PASSWORD_HASHERS[0]) 会用于储存密码, 所有其它元素都是用于验证的哈希值,它们可以用于检查现有的密码。意思是如果你打算使用不同的算法,...
Django密码存储和加密方式
h18208975507的博客
07-16 2725
#算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hash...
django中默认用户密码加密方式
Areigninhell的博客
06-13 7378
django1.5之后,加密方式是 PBKDF2 算法与 SHA256 哈希值django中使用from django.contrib import authfrom django.contrib.auth import get_user_modelUser = get_user_model()query_result= User(username=username, tel=tel, role...
Django自定义用户表时Admin后台密码密文的解决办法
@凌晨三点半的博客
02-21 2436
一般系统默认的User表的字段是没法满足我们的使用的。所以通常我们都会通过继承AbstractUser类来进行扩展 通过扩展之后的类在admin后台会导致密码字段明文显示。 这时候可以这么处理: 1.在admin.py中针对用户的userAdmin继承自系统原生的UserAdmin类 from django.contrib.auth.admin import UserAdmin 2.自定义adm...
基于Django 框架的用户管理(用户显示,用户新增,用户修改,用户删除),密码加密与检验
小涛Dirge
05-16 4776
做web应用肯定少不了,用户的管理(增删改查)等操作 第一步:分析我们需要的字段,进行建模 models.py ---- class teuser(models.Model): username = models.CharField(max_length=255) password = models.CharField(max_length=255) email = m...
Django admin添加用户密码加密
03-30
Django默认使用密码加密算法来保存用户密码。在Django中,密码加密是通过使用哈希函数来实现的。哈希函数会将原始密码转换为一段固定长度的字符串(哈希值),并且无法将哈希值还原为原始密码。 在Django admin中添加用户时,密码会自动进行加密处理。如果您想手动加密密码,可以使用以下代码: ```python from django.contrib.auth.hashers import make_password # 原始密码 password = 'my_password' # 加密密码 hashed_password = make_password(password) ``` 此代码将使用Django默认的哈希算法对密码进行加密,并返回加密后的字符串。您可以将加密后的密码保存到数据库中。 注意,Django默认使用的哈希算法可能会在未来的版本中发生更改,因此建议使用make_password函数来进行密码加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值