我需要使用Django的user_password明文。我尝试了很多方法在user_password中获取明文。但它不起作用。因此,我分析了Django用户密码是如何生成的。它在Django核心模型中使用make_password方法。在此方法中,使用( pbkdf2_sha256)算法生成散列代码。如果有可能的话,可以解密密码。示例: pbkdf2_sha256$150000$O9hNDLwzBc7r$RzJPG7
浏览 526提问于2020-12-02得票数 0
回答已采纳
1回答
你好,我在Django中有我现有的web应用程序。现在我正在迁移到node js,并使用bcrypt算法对密码进行哈希处理。所以,问题是:在Django中,它使用pbkdf2_sha256算法来存储密码。如何从Django迁移密码,以使我的匹配算法正确匹配以前存储的密码?
浏览 19提问于2016-09-26得票数 0
在django中,用户表密码是使用带有salt和迭代的安全算法(pbkdf2_sha256)自动加密的。但我不明白的是为什么django密码字段以这种格式显示算法、迭代和salt:<algorithm>$<iterations>$<salt>$<hash>
我认为这些信息是秘密的,我只想显示哈希。
浏览 0提问于2021-08-07得票数 2
回答已采纳
我尝试将django 1.8用户迁移到firebase,django密码算法是django_pbkdf2_sha256,firebase支持PBKDF2_SHA256 错误:不支持的哈希算法DJANGO_PBKDF2_SHA256 我如何绕过它?hl=es-419 from passlib.hash import pbkdf2_sha256, django_pbkdf2_sha256
from pa
浏览 16提问于2019-01-08得票数 0
回答已采纳
为什么Django密码散列算法pbkdf2_sha256恰好使用了216000次迭代?为什么没有200000或256000?这些数字似乎要自然得多。
浏览 17提问于2020-11-18得票数 0
回答已采纳
从数据库中获知:算法pbkdf2_sha256、salt、10000次迭代和base64编码的哈希。我必须在JS中执行哪些步骤才能将一些密码编码为给定的base64-hash?更新:在这里找到了解决方案:,但Django生成的散列和JS生成的散列不匹配...Django生成下一步:JS:
pbkdf2_s
浏览 0提问于2013-07-09得票数 9
回答已采纳
1回答
在django文档中,django将密码创建为字符串algo$hash
其中algo默认情况下为pbkdf2,hash为密码字符串的sha256散列。在一些中,我读到使用随机salt创建的安全密码,然后将其存储在每个user.This的数据库中,这使得试图使用rainbow tables.But破解密码的恶意用户很困难当我检查我的django项目的auth_user表时,我只能为每个用户找到以'pbkdf2_sha256$'开头的单
浏览 4提问于2013-02-22得票数 1
回答已采纳
我使用Django的用户模型作为身份验证后端。现在,我想将所有用户迁移到一个OpenLDAP服务器。我相信如果我能让OpenLDAP使用相同的散列算法和密码字符串格式,我就可以复制Django的密码散列,当我插入OpenLDAP时,用户将只能使用相同的用户名和密码登录。我的Django应用程序使用的是PBKDF2散列算法,所以我要做的就是使用这个模块配置OpenLDAP来使用PBKDF2:
Django中的密码散列如
浏览 0提问于2016-11-07得票数 0
使用django管理,我创建了一个用户password: ccpass!ccpasspbkdf2_sha256$260000$alGB1h2BRHwn83nz9fSJ3V$qippfbL8g59KPoDh+cIEh70TQCjuWeH8017VcLLpDIY=
我只知道django正在使用PBKDF2算法生成密码哈希。我需要运行一个纯python脚本,在它的一部分中,它检查密码是否
浏览 21提问于2022-10-05得票数 0
2回答
django中的摘要身份验证
、、、、
据我所知,在摘要身份验证中,客户端使用密码和服务器提供的随机值作为输入值,执行不可逆的计算。结果被传输到服务器,服务器执行相同的计算,如果客户端到达相同的值,则对客户端进行身份验证。由于计算是不可逆的,窃听者无法获得密码。注意到上面的定义,我在Javascript中使用CryptoJS.HmacSHA256("password", "key")将信息发送到django服务器,现在的问题是:
我需要使用相同的逻辑在服务器中进行检查,但是django已经以自己的格式对密码</em
浏览 2提问于2012-05-17得票数 1
回答已采纳
1回答
我有一个由Django生成的密码哈希。我想用这个密码哈希从Flask登录一个用户。如何在酒瓶中验证密码?from django.contrib.auth import hashers# pbkdf2_sha256$20000',
'django.contrib.auth.hashers.PBKDF2SHA1PasswordH
浏览 4提问于2015-06-11得票数 3
回答已采纳
如何手动为django生成密码?例如,在其他应用程序中,但是使用与django相同的.For用户名'admin‘密码,如下所示
pbkdf2_sha256$10000$T0BzrDwfZSrI$pSgvDEam9V9jcdYpYDVkYMMwtSnRrFdf6Aqow82Tjr8
浏览 2提问于2013-09-30得票数 9
我使用的是angular 6和keycloak,我不想在网络上以明文形式发送密码。Keycloak只支持pbkdf2_sha256散列算法,所以我需要一个建议,在通过网络将密码发送到keycloak之前,如何使用相同的散列算法加密密码
浏览 19提问于2018-12-14得票数 0
2回答
我有2个django应用程序,我希望将带有密码的用户导入到另一个应用程序中,当我这样做时,我有登录问题导入用户不能登录注意:我有自定义用户模型--这两个应用程序具有相同的SECRET_KEY,下面是我的登录代码return HttpResponse(ajax_result(message='اطلاعات ورود اشتباه است'))这是因为PBKDF2PasswordHasher在django
浏览 2提问于2022-01-31得票数 0
我正在将Django站点移植到Node.js,并尝试在Node中重新实现Django set password方法。这是Django代码 pbkdf2, get_random_string)
algorithm = "pbkdf2_sha256"salt = 'p9Tkr6
浏览 0提问于2013-03-14得票数 10
回答已采纳
1回答
我的主要数据存储系统是在Django上构建的。然而,由于不可避免的原因,我不得不开发另一个使用.NET平台的桌面数据输入应用程序。但是,如何根据Django用户身份验证对.NET应用程序进行身份验证?我看了看加密的密码,显然它使用了某种奇怪的算法(我以为它会采用标准的AES或Triple-DES加密,这在.NET中很容易做到)。因此,我无法将用户(在.NET应用程序中)输入的密码与数据库中的加密密码进行比较。
有什么API/方法可以巧妙地做到这一点吗?
浏览 1提问于2012-02-14得票数 0
回答已采纳
1回答
无法使用JSON登录
、、、
我将测试我的Django应用程序,所以我已经创建了一个名为'users.py‘的JSON文件,该文件包含以下代码:{ "model": "auth.user
浏览 2提问于2015-09-25得票数 0
我使用了Django,并使用make_password和check_password处理了密码。如何以与Django兼容的方式处理密码?存储在数据库中的密码格式类似于'pbkdf2_sha256$100000$Dl6Atsc1xX0A$0QFvZLpKdcvcmCNixVCdEA5gJ67y
浏览 2提问于2020-03-23得票数 1
回答已采纳
1回答
我在Django中使用django-python3-ldap进行LDAP身份验证。这很好,但是只要LDAP用户通过了身份验证,用户详细信息就会存储在本地Django数据库(auth_user表)中。如果用户是使用本地Django数据库进行身份验证的,那么即使用户从LDAP服务器上被删除了,用户仍然能够访问?这是我真正关心的问题吗?
浏览 6提问于2016-06-16得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
