【发布时间】:2014-11-22 12:13:33
【问题描述】:
我需要使用 Laravel 身份验证系统创建一个与 Django 数据库中的密码匹配的应用程序,Django 使用 PBKDF2 来散列密码。 (Django encryption info here)
【问题讨论】:
标签: django authentication encryption laravel pbkdf2
【发布时间】:2014-11-22 12:13:33
【问题描述】:
您将需要编写它。不过,河豚被认为更安全,只是为了您的理解。
【讨论】:
-
是的,我知道,但我别无选择,我需要用现有的 Django 用户验证我的应用程序:(
-
然后你需要在 Laravel 中重写 Django 的哈希算法。公平地说,这相当简单,因为 PBKDF2 有很多在线代码可供您使用。
-
Blowfish 是一种对称分组密码,PBKDF2 是 - 嗯 - 一个基于密码的密钥派生函数。 “虽然河豚被认为更安全”没有多大意义。苹果和梨。
-
不,我们在这里讨论的是密码哈希。因此,在安全且不可逆转地散列密码的世界中,我们绝对可以将两者进行比较。事实上,我们可以将它们与 md5 和手动更改字母进行比较——这不是关于它们是如何做到的,而是它们如何隐藏你需要隐藏的数据。为了公平起见,他们都隐藏得如此之好,以至于世界上最好的计算机需要数千或数百万年才能破解使用其中任何一个散列的随机密码。