django密码加密背后的逻辑是什么

【问题标题】:What is the logic behind django password encryptiondjango密码加密背后的逻辑是什么
【发布时间】:2012-05-17 18:05:18
【问题描述】:

我需要使用 sencha 作为客户端和 django 作为服务器来制作移动应用程序

我正在向服务器发送如下请求

url: 'http://localhost:8000/api/user/?format=jsonp',
                method: 'GET',
        headers : {'Authorization' : CryptoJS.HmacSHA256("password", "1154590211545902"),'Content-Type':'application/json;charset=utf-8'
         }

我需要用数据库中的密码查询request.META.get('HTTP_AUTHORIZATION')

request.META.get('HTTP_AUTHORIZATION') 返回密码的加密值,例如 ea121221rtrtrt7878237878787,这是不可逆的

有什么想法吗? 谢谢

【问题讨论】:

    标签: python django authentication encryption sha


    【解决方案1】:
    • Django 身份验证模块不会将密码作为纯文本存储在数据库中。
    • 而是对密码应用“SHA1”等哈希算法并将其存储(作为哈希值)。
    • 您无法从哈希值中获取纯文本密码。
    • 您可以对给定的密码应用相同的散列算法并检查存储的密码。

    【讨论】:

      【解决方案2】:

      假设您使用的是内置身份验证框架,这已被完整记录:Manually checking a user's password

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2016-02-06
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-05-06
        • 2017-10-17
        • 1970-01-01
        • 2021-10-30
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode