Перенос учетных записей пользователей со старого сайта LAMP на Django

Question

Мы перестраиваем наш старый аналитический веб-сайт в Django. Наш старый сайт был построен со стеком LAMP. У нас есть имена пользователей и пароли для всех наших учетных записей в хешированной форме.

Теперь я хочу перенести все эти имена пользователей и пароли на наш Django веб-сайт. Все наши пользователи должны иметь возможность войти на новый веб-сайт Django, используя одно и то же имя пользователя и пароль. Может кто-нибудь предложить несколько лучших практик для этого? Как эффективно достичь этой цели?

Answer 1

все наши учетные записи в хешированной форме

Пожалуйста, не делайте этого. Django предназначен для безопасности . По умолчанию Django использует алгоритм PBKDF2 с SHA256 га sh.

Итак, во время переноса данных вы должны передать свой простой текстовый пароль через функцию ha sh и сохранить ха sh пароль к базе данных.

Применяя вышеуказанный подход, вам не нужно заставлять пользователей сбрасывать свой пароль.

Answer 2

Самым простым решением было бы экспортировать все учетные записи пользователей со старой платформы в таблицу Django auth_users. С сценарием python или SQL tricker-y poker-y.

Хотя этот метод требует немного больше работы с точки зрения пользователей, он является наиболее безопасным вариантом (особенно потому, что вы указали пароли не зашифрован).

После того, как все имена пользователей / электронные письма будут в новой таблице, я (лично) не установил бы пароль для этих перенесенных учетных записей пользователей. Вместо этого убедитесь, что вы установили django экраны сброса пароля (встроено в django). Затем вы можете заставить пользователей сбросить свои собственные пароли, предоставив им доступ к новому приложению.