Django密碼系統(tǒng)實現(xiàn)過程詳解

更新時間：2019年07月19日 14:11:55 作者：igz

這篇文章主要介紹了Django密碼系統(tǒng)實現(xiàn)過程詳解,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

一、Django密碼存儲和加密方式

#算法+迭代+鹽+加密

<algorithm>$<iterations>$<salt>$<hash>

默認(rèn)加密方式配置

#settings里的默認(rèn)配置
PASSWORD_HASHERS = [
  'django.contrib.auth.hashers.PBKDF2PasswordHasher',
  'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
  'django.contrib.auth.hashers.Argon2PasswordHasher',
  'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
  'django.contrib.auth.hashers.BCryptPasswordHasher',
]

#PASSWORD_HASHERS[0]為正在使用的加密存儲方式，其他為檢驗密碼時，可以使用的方式

默認(rèn)加密方式配置

所有支持的hasher

[
  'django.contrib.auth.hashers.PBKDF2PasswordHasher',
  'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
  'django.contrib.auth.hashers.Argon2PasswordHasher',
  'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
  'django.contrib.auth.hashers.BCryptPasswordHasher',
  'django.contrib.auth.hashers.SHA1PasswordHasher',
  'django.contrib.auth.hashers.MD5PasswordHasher',
  'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher',
  'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher',
  'django.contrib.auth.hashers.CryptPasswordHasher',
]

所有支持的hasher

二、手動校驗密碼

#和數(shù)據(jù)庫的密碼進(jìn)行校驗
check_password(password, encoded)

#手動生成加密的密碼，如果password=None，則生成的密碼永遠(yuǎn)無法被check_password()
make_password(password, salt=None, hasher='default')

#檢查密碼是否可被check_password()
is_password_usable(encoded_password)

三、密碼格式驗證

AUTH_PASSWORD_VALIDATORS = [

#檢驗和用戶信息的相似度
  {
    'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
  },

#校驗密碼最小長度
  {
    'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    'OPTIONS': {
      'min_length': 9,
    }
  },

#校驗是否為過于簡單（容易猜）密碼
  {
    'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
  },

#校驗是否為純數(shù)字
  {
    'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
  },
]

四、自定義

自定義hash算法
對已有hash算法升級
自定義密碼格式驗證

官方原文

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

OpenCV+Imutils實現(xiàn)圖像的旋轉(zhuǎn)操作
imutils是在OPenCV基礎(chǔ)上的一個封裝，達(dá)到更為簡結(jié)的調(diào)用OPenCV接口的目的，它可以輕松的實現(xiàn)圖像的平移，旋轉(zhuǎn)，縮放，骨架化等一系列的操作。本文將用其實現(xiàn)圖像的旋轉(zhuǎn)操作，感興趣的可以學(xué)習(xí)一下
2022-05-05
Python根據(jù)輸入?yún)?shù)計算結(jié)果的實例方法
在本篇文章里小編個大家整理了一篇關(guān)于Python根據(jù)輸入?yún)?shù)計算結(jié)果的實例方法，有興趣的朋友們可以跟著學(xué)習(xí)參考下。
2021-08-08
pandas series序列轉(zhuǎn)化為星期幾的實例
下面小編就為大家分享一篇pandas series序列轉(zhuǎn)化為星期幾的實例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-04-04
python Dataframe字符串合并的操作方法
Dataframe的字符串合并包括2種場景,1.合并df中其中幾列字符串；2.將df中的字符串與外部字符串合并,本文主要介紹在Python下對Dataframe進(jìn)行字符串合并操作的方法,感興趣的朋友跟隨小編一起看看吧
2024-06-06
放棄 Python 轉(zhuǎn)向 Go語言有人給出了 9 大理由
今年 Stream 團(tuán)隊的主要編程語言從 Python 轉(zhuǎn)向了 Go。本文解釋了其背后的九大原因以及如何做好這一轉(zhuǎn)換。下面小編給大家分享放棄 Python 轉(zhuǎn)向 Go語言有人給出了 9 大理由，一起看看吧
2017-10-10
python實現(xiàn)抽獎小程序
這篇文章主要為大家詳細(xì)介紹了python實現(xiàn)抽獎小程序，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-05-05
Python數(shù)據(jù)結(jié)構(gòu)之二叉排序樹的定義、查找、插入、構(gòu)造、刪除
這篇文章主要給大家介紹了關(guān)于Python數(shù)據(jù)結(jié)構(gòu)之二叉排序樹應(yīng)用的相關(guān)資料,二叉排序樹又稱為二叉查找樹,它或者是一顆空樹,或者是具有下列性質(zhì)的二叉樹,需要的朋友可以參考下
2021-06-06
Python numpy ndarray屬性,索引,切片
這篇文章主要介紹了Python numpy ndarray屬性,索引,切片,文章圍繞主題展開詳細(xì)的內(nèi)容介紹，具有一定的參考價值，需要的小伙伴可以參考一下
2022-09-09
django 鏈接多個數(shù)據(jù)庫并使用原生sql實現(xiàn)
這篇文章主要介紹了django 鏈接多個數(shù)據(jù)庫并使用原生sql實現(xiàn)，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-03-03
python3 selenium自動化 frame表單嵌套的切換方法
今天小編就為大家分享一篇python3 selenium自動化 frame表單嵌套的切換方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-08-08