Лучший метод хеширования перед сохранением пароля в таблицу базы данных для django - PullRequest
Новая
       6

Лучший метод хеширования перед сохранением пароля в таблицу базы данных для django

4 голосов
/ 15 января 2012 
def register(request):
    flag = True
    possible = '0123456789abcdefghijklmnopqrstuvwxyz'
    token = ''

    current_datetime = datetime.datetime.now()

    user = UsersModelForm()
    if request.method == 'POST':
        userf = UsersModelForm(request.POST)
        username = userf.data['username']
        password = userf.data['password']
        passwordrepeat = userf.data['passwordrepeat']
        email = userf.data['email']

        if password != passwordrepeat:
            flag = False
            passVariable = {'user':user, 'flag': False}
            return render_to_response('register.html', passVariable, context_instance=RequestContext(request))

        elif password == passwordrepeat:
            for i in range(1,10):
                temp = random.choice(possible)
                token = token + temp

            print token
            if userf.is_valid():
                check = userf.save(commit=False)
                check.email_token = token
                check.email_token_expiry = current_datetime + timedelta(1)
                check.save()
                return HttpResponseRedirect('/')
    else:
        return render_to_response('register.html', {"user": user, 'flag': True}, context_instance=RequestContext(request))

Мне нужно применить метод хеширования для userf.data['password'] и userf.data['repeatpassword'] перед сохранением в таблицу базы данных.

Какой метод хеширования предпочтителен для хеширования с использованием python?

Ответы [ 2 ]

6 голосов
/ 15 января 2012

Использование bcrypt.

Вот пример, взятый из README : 

import bcrypt

# Hash a password for the first time
hashed = bcrypt.hashpw(password, bcrypt.gensalt())

# gensalt's log_rounds parameter determines the complexity
# the work factor is 2**log_rounds, and the default is 12
hashed = bcrypt.hashpw(password, bcrypt.gensalt(10))

# Check that an unencrypted password matches one that has
# previously been hashed
if bcrypt.hashpw(plaintext, hashed) == hashed:
    print "It matches"
else:
    print "It does not match"
1 голос
/ 15 января 2012

Вы можете найти объяснение того, как это делается для django.contrib.auth здесь .Для получения более подробной информации вы также можете взглянуть на функцию make_password в модуле хеширования .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...