在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为:

在settings.py中加入

  1. PASSWORD_HASHERS = (
  2. 'myproject.hashers.MyMD5PasswordHasher',
  3. 'django.contrib.auth.hashers.MD5PasswordHasher',
  4. 'django.contrib.auth.hashers.PBKDF2PasswordHasher',
  5. 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
  6. 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
  7. 'django.contrib.auth.hashers.BCryptPasswordHasher',
  8. 'django.contrib.auth.hashers.SHA1PasswordHasher',
  9. 'django.contrib.auth.hashers.CryptPasswordHasher',
  10. )
 PASSWORD_HASHERS = (

     'myproject.hashers.MyMD5PasswordHasher',

     'django.contrib.auth.hashers.MD5PasswordHasher',

     'django.contrib.auth.hashers.PBKDF2PasswordHasher',

     'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',

     'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',

     'django.contrib.auth.hashers.BCryptPasswordHasher',

     'django.contrib.auth.hashers.SHA1PasswordHasher',

     'django.contrib.auth.hashers.CryptPasswordHasher',

 )

django会默认使用第一条加密方式。

这个是我自定义的加密方式,就是基本的md5,而django的MD5PasswordHasher是加盐的。

以下是我的自定义hashers.py:

  1. from django.contrib.auth.hashers import BasePasswordHasher,MD5PasswordHasher
  2. from django.contrib.auth.hashers import mask_hash
  3. import hashlib
  4. class MyMD5PasswordHasher(MD5PasswordHasher):
  5. algorithm = "mymd5"
  6. def encode(self, password, salt):
  7. assert password is not None
  8. hash = hashlib.md5(password).hexdigest().upper()
  9. return hash
  10. def verify(self, password, encoded):
  11. encoded_2 = self.encode(password, '')
  12. return encoded.upper() == encoded_2.upper()
  13. def safe_summary(self, encoded):
  14. return OrderedDict([
  15. (_('algorithm'), algorithm),
  16. (_('salt'), ''),
  17. (_('hash'), mask_hash(hash)),
  18. ])
  from django.contrib.auth.hashers import BasePasswordHasher,MD5PasswordHasher

  from django.contrib.auth.hashers import mask_hash

  import hashlib

  class MyMD5PasswordHasher(MD5PasswordHasher):

      algorithm = "mymd5"

      def encode(self, password, salt):

          assert password is not None

          hash = hashlib.md5(password).hexdigest().upper()

          return hash

      def verify(self, password, encoded):

          encoded_2 = self.encode(password, '')

          return encoded.upper() == encoded_2.upper()

      def safe_summary(self, encoded):

          return OrderedDict([

                  (_('algorithm'), algorithm),

                  (_('salt'), ''),

                  (_('hash'), mask_hash(hash)),

                  ])

之后可以在数据库中看到,密码确实使用了自定义的加密方式。

然而仅仅修改这些,在配合django的authenticate验证时无法进行。

经过一些查找,发现需要在自定义authenticate。以下为方法:

在settings.py中加入以下:

  1. AUTHENTICATION_BACKENDS = (
  2. 'chicken.mybackend.MyBackend',
  3. )
AUTHENTICATION_BACKENDS = (

    'chicken.mybackend.MyBackend',

)

以下代码为自定义的mybackend.py

  1. import hashlib
  2. from pro import models
  3. class MyBackend(object):
  4. def authenticate(self, username=None, password=None):
  5. try:
  6. user = models.M_User.objects.get(username=username)
  7. print user
  8. except Exception:
  9. print 'no user'
  10. return None
  11. if hashlib.md5(password).hexdigest().upper() == user.password:
  12. return user
  13. return None
  14. def get_user(self, user_id):
  15. try:
  16. return models.M_User.objects.get(id=user_id)
  17. except Exception:
  18. return None
  import hashlib

  from pro import models

  class MyBackend(object):

      def authenticate(self, username=None, password=None):

          try:

              user = models.M_User.objects.get(username=username)

              print user

          except Exception:

              print 'no user'

              return None

          if hashlib.md5(password).hexdigest().upper() == user.password:

              return user

          return None

      def get_user(self, user_id):

          try:

              return models.M_User.objects.get(id=user_id)

          except Exception:

              return None

之后验证成功。

当然经过这些修改后最终的安全性比起django自带的降低很多,但是需求就是这样的,必须满足。

完成需求的过程中查找了不少资料,最后还是在django文档中找到的答案,文档还是很全全面的,以后通读还是感觉有必要的。

考虑到Django有用户验证模块,证明它已具备跨平台的加密模块。

首先,引入模块:

 代码如下 复制代码

>>> from django.contrib.auth.hashers import make_password, check_password

生成密码:
 
>>> make_password("www.111cn.net", None, 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$H6HRZD4DDiKg$RXBGBTiFWADyw+J9O7114vxKvysBVP+lz7oSYxkoic0='

这样就可以利用django自带的模块生成一组密码了,这个函数还有一个特点在于每次生成的密码还不一样:

 代码如下 复制代码

>>> make_password("www.111cn.net", None, 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$H6HRZD4DDiKg$RXBGBTiFWADyw+J9O7114vxKvysBVP+lz7oSYxkoic0='
 
>>> make_password("www.111cn.net", None, 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$9l09rJd9MbQj$0tJVXBZFN6WwD/qI3WELdrRWOU7Inb7im3uB/np2PPg='
 
>>> make_password("www.111cn.net", None, 'pbkdf2_sha256') == make_password("www.111cn.net", None,
'pbkdf2_sha256')
False

既然每次生成的密文都不一样,如何验证用户提交过来的明文与密文匹配呢?这就靠check_password去做了,check_password使用非常简单,只需要告诉它明文和密文它就会返回False or True验证结果

 代码如下 复制代码

>>> text = "www.111cn.net"
>>> passwd = make_password(text, None, 'pbkdf2_sha256')
>>> print passwd 
pbkdf2_sha256$12000$xzMLhCNvQbb8$i1XDnJIpb/cRRGRX2x7Ym74RNfPRCUp5pbU6Sn+V3J0=
>>> print check_password(text, passwd)
True

如果你不想每次都生成不同的密文,可以把make_password的第二个函数给一个固定的字符串,比如:

 代码如下 复制代码
 
>>> make_password(text, "a", 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$a$5HkIPczRZGSTKUBa5uzZmRuAWdp2Qe6Oemhdasvzv4Q='
>>> make_password(text, "a", 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$a$5HkIPczRZGSTKUBa5uzZmRuAWdp2Qe6Oemhdasvzv4Q='

只要是任意字符串就可以,并且可以多个。但不能为空,如:

 代码如下 复制代码

>>> make_password(text, "", 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$KBcG81bWMAvd$aJNgfTOGFhOGogLSTE2goEM3ifKZZ1hydsuFEqnzHXU='
 
>>> make_password(text, "", 'pbkdf2_sha256')
u'pbkdf2_sha256$12000$fNv3YU4kgyLR$1FI8mxArDHt6Hj/eR72YCylGTAkW7YMWTj+wV4VHygY='

为空的字符串就相当于:
1

 代码如下 复制代码
 
make_password(text, None, 'pbkdf2_sha256')

至于make_password第三个参数是表示生成密文的一种方式,根据文档给出的大概有这几种:

 代码如下 复制代码

pbkdf2_sha256
    pbkdf2_sha1
    bcrypt_sha256
    bcrypt
    sha1
    unsalted_md5
    crypt

以上例子我使用了第一种加密方式pbkdf2_sha256,crypt和bcrypt都需要另外单独安装模块,unsalted_md5就是常见的md5加密,如果对加密哈希算法不是很了解,那么就使用django最新的哈希算法pbkdf2_sha256就好

Django 自带密码加密,自定密码加密方式 及自定义验证方式的更多相关文章

  1. django 自定义 密码加密方式 及自定义验证方式

    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...

  2. django自带加密模块的使用

    首先,引入模块:  代码如下 复制代码 >>> from django.contrib.auth.hashers import make_password, check_passwo ...

  3. 电信级的RSA加密后的密码的破解方法

    一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止.这种手段月光博客曾经有多次曝光,见<电信级的网络弹出广告>.<获取了电信恶意弹出广告的罪证> ...

  4. 使用BCrypt算法加密存储登录密码用法及好处

    //导入import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; /** *使用BCrypt算法加密存储登录密码 ...

  5. 强力重置ASP.NET membership加密后的密码![转]

    公司网站的用户管理采用的是ASP.NET内置的membership管理,在web.config文件中的密码格式配置是加密了的,passwordFormat="Hashed",这样在 ...

  6. Python用户名密码登录系统(MD5加密并存入文件,三次输入错误将被锁定)及对字符串进行凯撒密码加解密操作

    # -*- coding: gb2312 -*- #用户名密码登录系统(MD5加密并存入文件)及对字符串进行凯撒密码加解密操作 #作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.co ...

  7. Zip伪加密 破解ZIP密码

    ZIP是一种相当简单的分别压缩每个文件的存档格式.分别压缩文件允许不必读取另外的数据而检索独立的文件:理论上,这种格式允许对不同的文件使用不同的算法.不管用何种方法,对这种格式的一个告诫是对于包含很多 ...

  8. MD5加密 及获得密码盐

    MD5加密 及获得密码盐 using System; using System.Collections.Generic; using System.Configuration; using Syste ...

  9. 数据加密实战之记住密码、自动登录和加密保存数据运用DES和MD5混合使用

    MD5的简介:MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致.是计算机广泛使用的杂凑算法之一(又译摘要算法.哈希算法),主流编程语言普遍已有 ...

随机推荐

  1. 算法笔记_208:第六届蓝桥杯软件类决赛真题(Java语言A组)

    目录 1 胡同门牌号 2 四阶幻方 3 显示二叉树 4 穿越雷区 5 切开字符串 6 铺瓷砖   前言:以下代码仅供参考,若有错误欢迎指正哦~ 1 胡同门牌号 标题:胡同门牌号 小明家住在一条胡同里. ...

  2. 算法笔记_177:历届试题 城市建设(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 问题描述 栋栋居住在一个繁华的C市中,然而,这个城市的道路大都年久失修.市长准备重新修一些路以方便市民,于是找到了栋栋,希望栋栋能帮助他. C市中有 ...

  3. 了解NoSQL

     近期总是提到NoSQL这个词汇.起初仅仅知道,应该是一种数据库而已,仅仅是这样的数据库眼下符合当前互联网的需求,应用比較广泛.逐渐发现,当前的各个公司在招聘信息中会有掌握NoSQL的优先等要求. ...

  4. eclipse下java中凝视字体太小和xml中中文字体太小问题解决方法

    我们在win7下进行android应用开发.须要搭建对应的开发环境.如今普遍基本上都是eclipse+adt+sdk,在本人搭建完环境后,发现eclipse下.java中的凝视和xml中的中文字体变得 ...

  5. js-form表单元素的自定义属性

      form表单元素的自定义属性 CreateTime--2016年9月22日09:03:40 Author:Marydon 场景: <script type="text/javasc ...

  6. Linux-JAVA-JDK完整配置过程

        JDK是目前很流行的开发工具包,内含jre是支撑jvm运行的组件. 01.jdk下载 http://www.oracle.com/technetwork/java/javase/downloa ...

  7. 深入了解PHP闭包的使用以及实现

    一.介绍 匿名函数(Anonymous functions),也叫闭包函数(closures),允许 临时创建一个没有指定名称的函数.最经常用作回调函数(callback)参数的值.当然,也有其它应用 ...

  8. android离线地图源码

    最近一直在玩Android手机,当然也忘不了在这个平台下搞些和地图相关的东西. Android手机自带了Google的地图软件,不过原来不支持离线浏览,所以很费流量,5.0版本以后可以支持离线浏览,需 ...

  9. C# 获取当前打开的文件夹

    最近做一个项目,有一个功能点需要获取当前打开的文件夹,网上查资料+自己摸索,整理出如下代码,鉴于网上完整的代码比较少,顾贴出来,以供参考.如有更好的建议,欢迎留言.     因demo,故没有完整的异 ...

  10. python学习笔记011——内置函数__module__、__name__

    1 __module__描述 __module__ : 如果当前模块为顶层模块执行 则打印__main__ 如果当前模块为被调用模块的时候 打印当前模块的名称 2 __module__示例 def f ...