我想对用户输入的密码进行加密,以便在某些视图中与原始密码进行比较。我尝试导入并应用encrypt 方法:
import passlib.hash.django_pbkdf2_sha256
但它没有那个模块?
【问题讨论】:
from passlib.hash import django_pbdfk2_sha256。
您应该只使用来自django.contrib.auth 的authenticate 方法:
test_user = authenticate(username=..., password=...)
如果凭据有效,将返回一个新用户,但这不会更改当前登录的用户。如果某些用户使用不同的加密方案,或者您使用的是自定义身份验证后端,这仍然有效。
如果由于某种原因你仍然需要重现 Django 的加密,你可以使用django.utils.crypto.pbkdf2,但同样,你可能最好使用来自django.contrib.auth.hashers 的更高级别的check_password 函数:
check_password(new_password, encoded_password)
【讨论】:
authentication 所做的:它只是检查提供的用户名和密码是否与数据库中的内容匹配,而不是其他任何内容。
您可能正在寻找set_password
from models import User
new_user = User.objects.create(username='new_user', email='example@example.com')
new_user.set_password('newpassword')
或者,您可以使用make_password
from django.contrib.auth.hashers import make_password
from models import User
first_pass = User.objects.all()[0].password.split('$')
hasher = first_pass[0]
salt = first_pass[1] # grabbing salt from the first password of the database
make_password('newpassword', salt, hasher)
【讨论】: