3
我有一個django auth_user表,由於某些原因,一些密碼存儲爲sha1$...和其他pbkdf2_sha256$...。我沒有看到任何韻律或理由 - 這兩者之間有什麼區別,爲什麼有些作爲一個版本存儲,而其他作爲另一個版本?密碼存儲爲sha1和pbkdf2_sha256
A
回答
3
你有沒有從Django 1.3升級到Django 1.4,同時保留用戶數據? Django 1.4引入了用於密碼存儲的更新,更安全的哈希,但據我所知,仍應該與舊哈希保持向後兼容。
+1
Django始終保持對密碼的向後兼容性,它會在下次登錄或更改密碼時'升級'密碼安全性。這意味着,除非您明確將所需的方法設置爲較舊的方法,否則如果降級到1.3,那些用戶將無法登錄,並且可能需要遵循丟失的密碼過程。 – Darb 2012-08-21 18:29:23
相關問題
- 1. 在Java中使用SHA1存儲密碼
- 2. 存儲加密密碼和salt或僅存儲加密密碼?
- 3. 密碼加密和密碼存儲 - Perl
- 4. 加密密碼sha1 keySpring?
- 5. SHA1密碼加密錯誤
- 6. Sha1或密碼加密
- 7. 檢索sha1加密密碼..
- 8. 在PostgreSQL中存儲FreeRADIUS用戶密碼的SHA1哈希摘要
- 9. 密碼存儲和檢索
- 10. cakephp sha1在mysql中保存密碼
- 11. 存儲密碼
- 12. 存儲密碼
- 13. 密碼存儲?
- 14. 密碼恢復與sha1密碼散列
- 15. 如何將sha1()密碼轉換爲FOSUserBundle?
- 16. 顯示SHA1密碼爲純文本
- 17. 更改sha1密碼mysql和cakephp登錄
- 18. 通過SHA1散列密碼與MD5,SHA1和MD5
- 19. 我可以md5(sha1(密碼))?
- 20. 生成Django SHA1密碼
- 21. 將輸入爲sha1()的密碼保存到db與symfony中
- 22. 密碼存儲器
- 23. 密碼salt存儲
- 24. phpass存儲密碼
- 25. 存儲MySQL密碼
- 26. Mylyn - 密碼存儲
- 27. SSH密碼存儲
- 28. Android - 存儲PIN碼/密碼
- 29. 通過MySQL生成密碼的pbkdf2_sha256哈希
- 30. SHA1 PHP加密與SHA1 Python加密
您最近從1.3升級到1.4了嗎? – sberry 2012-04-09 05:14:28