Подтвердите логин с зашифрованным паролем в PHP

Question

У меня есть база данных PostgreSQL, в которой много пользователей.Пароли пользователей зашифрованы в следующем формате:

sha1$678ae$0dd4b5a9588be91a931d1ef1f7e7053477c1478e

Это шифрование было выполнено с помощью Django (хотя я не знаю, можете ли вы зашифровать его непосредственно в базе данных).

What I 'я пытаюсь создать приложение PHP, которое сможет использовать и проверять этих пользователей с этими зашифрованными паролями.

Как я могу это сделать?PS: я использую PHP 7.

Answer 1

По умолчанию Django хранит пароли, используя хэш PBKDF2 (см. Их документы ).Предполагая, что вы не изменили это значение по умолчанию, у вас должна быть возможность хеширования с использованием PBKDF2 в PHP с использованием функции hash_pbkdf2 .

Вам нужно будет принять пароль пользователя в своем приложении PHP, включитеон входит в хеш PBKDF2 с теми же algo, salt, iterations и length, которые использует ваше приложение Django, а затем сравнивает полученное значение с зашифрованным паролем в базе данных Django, чтобы определить, совпадают ли они.