一、Django密码存储和加密方式
#算法+迭代+盐+加密
<algorithm>$<iterations>$<salt>$<hash>
默认加密方式配置
#settings里的默认配置PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.Argon2PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', 'django.contrib.auth.hashers.BCryptPasswordHasher',]#PASSWORD_HASHERS[0]为正在使用的加密存储方式,其他为检验密码时,可以使用的方式默认加密方式配置
所有支持的hasher
[ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.Argon2PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', 'django.contrib.auth.hashers.BCryptPasswordHasher', 'django.contrib.auth.hashers.SHA1PasswordHasher', 'django.contrib.auth.hashers.MD5PasswordHasher', 'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher', 'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher', 'django.contrib.auth.hashers.CryptPasswordHasher',]所有支持的hasher
二、手动校验密码
#和数据库的密码进行校验check_password(password, encoded)#手动生成加密的密码,如果password=None,则生成的密码永远无法被check_password()make_password(password, salt=None, hasher='default')#检查密码是否可被check_password()is_password_usable(encoded_password)
三、密码格式验证
AUTH_PASSWORD_VALIDATORS = [#检验和用户信息的相似度 { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', },#校验密码最小长度 { 'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', 'OPTIONS': { 'min_length': 9, } },#校验是否为过于简单(容易猜)密码 { 'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', },#校验是否为纯数字 { 'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', },]四、自定义
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持武林网。
新闻热点
疑难解答
图片精选
