溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Django密碼系統實現過程詳解

發布時間:2020-09-26 23:57:02 來源:腳本之家 閱讀:240 作者:igz 欄目:開發技術

一、Django密碼存儲和加密方式

#算法+迭代+鹽+加密

<algorithm>$<iterations>$<salt>$<hash>

默認加密方式配置

#settings里的默認配置
PASSWORD_HASHERS = [
  'django.contrib.auth.hashers.PBKDF2PasswordHasher',
  'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
  'django.contrib.auth.hashers.Argon2PasswordHasher',
  'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
  'django.contrib.auth.hashers.BCryptPasswordHasher',
]

#PASSWORD_HASHERS[0]為正在使用的加密存儲方式,其他為檢驗密碼時,可以使用的方式

默認加密方式配置

所有支持的hasher

[
  'django.contrib.auth.hashers.PBKDF2PasswordHasher',
  'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
  'django.contrib.auth.hashers.Argon2PasswordHasher',
  'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
  'django.contrib.auth.hashers.BCryptPasswordHasher',
  'django.contrib.auth.hashers.SHA1PasswordHasher',
  'django.contrib.auth.hashers.MD5PasswordHasher',
  'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher',
  'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher',
  'django.contrib.auth.hashers.CryptPasswordHasher',
]

所有支持的hasher

二、手動校驗密碼

#和數據庫的密碼進行校驗
check_password(password, encoded)

#手動生成加密的密碼,如果password=None,則生成的密碼永遠無法被check_password()
make_password(password, salt=None, hasher='default')

#檢查密碼是否可被check_password()
is_password_usable(encoded_password)

三、密碼格式驗證

AUTH_PASSWORD_VALIDATORS = [

#檢驗和用戶信息的相似度
  {
    'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
  },

#校驗密碼最小長度
  {
    'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    'OPTIONS': {
      'min_length': 9,
    }
  },

#校驗是否為過于簡單(容易猜)密碼
  {
    'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
  },

#校驗是否為純數字
  {
    'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
  },
]

四、自定義

  • 自定義hash算法
  • 對已有hash算法升級
  • 自定義密碼格式驗證

官方原文

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節
推薦閱讀:
  1. Django接收自定義http header過程詳解
  2. django組合搜索實現過程詳解(附代碼)

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

django 密碼 系統

猜你喜歡

最新資訊
相關推薦

相關標簽

django2 django2.0 django框架 python django django基礎 django實戰 django admin django2.2 django orm django項目 django3 django-guardian Django-Celery
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女