Django自带的加密算法及加密模块
Django 內置的User類提供了用戶密碼的存儲、驗證、修改等功能,可以很方便你的給用戶提供密碼服務。
默認的Ddjango使用pbkdf2_sha256方式來存儲和管理用的密碼,當然是可以自定義的。
Django 通過PASSWORD_HASHERS 設置選擇要使用的算法。下面有一個列表,列出了Django 支持的哈希算法類。列表的第一個元素 (即settings.PASSWORD_HASHERS[0]) 會用于儲存密碼, 所有其它元素都是用于驗證的哈希值,它們可以用于檢查現有的密碼。意思是如果你打算使用不同的算法,你需要修改PASSWORD_HASHERS,來將你最喜歡的算法在列表中放在首位。
一個settings中的Password_hashers看起來是這樣的:
PASSWORD_HASHERS = (
? ? 'django.contrib.auth.hashers.PBKDF2PasswordHasher',
? ? 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
? ? 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
? ? 'django.contrib.auth.hashers.BCryptPasswordHasher',
? ? 'django.contrib.auth.hashers.SHA1PasswordHasher',
? ? 'django.contrib.auth.hashers.MD5PasswordHasher',
? ? 'django.contrib.auth.hashers.CryptPasswordHasher',
)
具體在Django中的用戶密碼生成、驗證的過程是怎么樣的,可以通過django.contrib.auth.hashers模塊中的幾個函數大體了解一下。通過對兩個函數的了解,完全可以脫離內置的User, 實現自定義的用戶表中使用django內置的密碼機制。
首先導入
from django.contrib.auth.hashers import make_password, check_password
通過函數名即可發現,主要有兩個函數,分別是創建密碼和驗證
用法
ps = "123456"
dj_ps = make_password(ps, None,?'pbkdf2_sha256') ? #創建django密碼, 第二個參數為None是每次產生的密碼都不用,第三個參數為算法, 后面兩個參數可以忽略
ps_bool = check_password(ps, dj_ps) # check_password 返回值為一個Bool類型,驗證密碼的正確與否
轉載于:https://www.cnblogs.com/wu-chao/p/9203935.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的Django自带的加密算法及加密模块的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: RocketMQ之Pull消费者客户端启
- 下一篇: 通过工具SecureCRTPortabl