Django密碼系統
阿新 • • 發佈:2018-06-02
validator () numeric tar Go salt sha check ocs 
一、Django密碼存儲和加密方式
#算法+叠代+鹽+加密 <algorithm>$<iterations>$<salt>$<hash>
#settings裏的默認配置 PASSWORD_HASHERS = [ ‘django.contrib.auth.hashers.PBKDF2PasswordHasher‘, ‘django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher‘, ‘django.contrib.auth.hashers.Argon2PasswordHasher默認加密方式配置‘, ‘django.contrib.auth.hashers.BCryptSHA256PasswordHasher‘, ‘django.contrib.auth.hashers.BCryptPasswordHasher‘, ] #PASSWORD_HASHERS[0]為正在使用的加密存儲方式,其他為檢驗密碼時,可以使用的方式
[ ‘django.contrib.auth.hashers.PBKDF2PasswordHasher‘, ‘django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher所有支持的hasher‘, ‘django.contrib.auth.hashers.Argon2PasswordHasher‘, ‘django.contrib.auth.hashers.BCryptSHA256PasswordHasher‘, ‘django.contrib.auth.hashers.BCryptPasswordHasher‘, ‘django.contrib.auth.hashers.SHA1PasswordHasher‘, ‘django.contrib.auth.hashers.MD5PasswordHasher‘, ‘django.contrib.auth.hashers.UnsaltedSHA1PasswordHasher‘, ‘django.contrib.auth.hashers.UnsaltedMD5PasswordHasher‘, ‘django.contrib.auth.hashers.CryptPasswordHasher‘, ]
二、手動校驗密碼
#和數據庫的密碼進行校驗 check_password(password, encoded) #手動生成加密的密碼,如果password=None,則生成的密碼永遠無法被check_password() make_password(password, salt=None, hasher=‘default‘) #檢查密碼是否可被check_password() is_password_usable(encoded_password)
三、密碼格式驗證
AUTH_PASSWORD_VALIDATORS = [ #檢驗和用戶信息的相似度 { ‘NAME‘: ‘django.contrib.auth.password_validation.UserAttributeSimilarityValidator‘, }, #校驗密碼最小長度 { ‘NAME‘: ‘django.contrib.auth.password_validation.MinimumLengthValidator‘, ‘OPTIONS‘: { ‘min_length‘: 9, } }, #校驗是否為過於簡單(容易猜)密碼 { ‘NAME‘: ‘django.contrib.auth.password_validation.CommonPasswordValidator‘, }, #校驗是否為純數字 { ‘NAME‘: ‘django.contrib.auth.password_validation.NumericPasswordValidator‘, }, ]
四、自定義
- 自定義hash算法
- 對已有hash算法升級
- 自定義密碼格式驗證
官網原文:需要自定義時請猛點
Django密碼系統