溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、Django密碼存儲和加密方式
#算法+迭代+鹽+加密
<algorithm>$<iterations>$<salt>$<hash>
默認加密方式配置
#settings里的默認配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.Argon2PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', 'django.contrib.auth.hashers.BCryptPasswordHasher', ] #PASSWORD_HASHERS[0]為正在使用的加密存儲方式,其他為檢驗密碼時,可以使用的方式 默認加密方式配置
所有支持的hasher
[ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.Argon2PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', 'django.contrib.auth.hashers.BCryptPasswordHasher', 'django.contrib.auth.hashers.SHA1PasswordHasher', 'django.contrib.auth.hashers.MD5PasswordHasher', 'django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher', 'django.contrib.auth.hashers.UnsaltedMD5PasswordHasher', 'django.contrib.auth.hashers.CryptPasswordHasher', ] 所有支持的hasher
二、手動校驗密碼
#和數據庫的密碼進行校驗 check_password(password, encoded) #手動生成加密的密碼,如果password=None,則生成的密碼永遠無法被check_password() make_password(password, salt=None, hasher='default') #檢查密碼是否可被check_password() is_password_usable(encoded_password)
三、密碼格式驗證
AUTH_PASSWORD_VALIDATORS = [
#檢驗和用戶信息的相似度
{
'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
},
#校驗密碼最小長度
{
'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
'OPTIONS': {
'min_length': 9,
}
},
#校驗是否為過于簡單(容易猜)密碼
{
'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
},
#校驗是否為純數字
{
'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
},
]
四、自定義
官方原文
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
