Question

Мне нужен доступ к одному и тому же BD как из django, так и из моего пользовательского приложения.

Мне нравится реализовывать ту же функциональность на postgress 9, что и в django.

Это моя попытка:

CREATE EXTENSION pgcrypto
  SCHEMA public;
-- Genera una cadena aleatoria del tamaño especificado
CREATE OR REPLACE FUNCTION random_string(length integer) 
RETURNS TEXT
AS $$
DECLARE
  chars text[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
  result text := '';
  i integer := 0;
BEGIN
  IF length < 0 THEN
    raise exception 'Given length cannot be less than 0';
  END IF;

  FOR i IN 1..length LOOP
    result := result || chars[1+random()*(array_length(chars, 1)-1)];
  END LOOP;

  RETURN result;
END;
$$
LANGUAGE plpgsql;

-- Encripta con SHA1 una cadena y retorna el tipo de algoritmo + salt + hash
CREATE OR REPLACE FUNCTION encryp_text(_text text)
RETURNS TEXT
AS $$
DECLARE
    hash text := '';
    salt text := '';
BEGIN
    salt := random_string(12);
    hash := encode( digest(random_string(12) || _text, 'SHA1'), 'hex');

    RETURN 'sha1$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';


-- Resetea el pwd del usuario
CREATE OR REPLACE FUNCTION create_user (_username text, _password text, name text, lastname text, email text, isadmin bool, isstaff bool)
RETURNS BOOLEAN
AS $$
BEGIN
    IF isadmin THEN
        isstaff := isadmin;
    END IF;

    INSERT INTO auth_user(
            username, 
            first_name, 
            last_name, 
            email, 
            password, 
            is_staff, 
            is_active, 
            is_superuser)
    VALUES (_username, 
            name,
            lastname,
            email,
            encryp_text(_password),
            isstaff, 
            true,
            isadmin);
END;
$$
LANGUAGE 'plpgsql';
SELECT create_user('sample','123','sample','user','s@s.com',true,true)

Однако, в django, при попытке аутентификации:

from django.contrib.auth import authenticate
authenticate(username='sample', password='123')

Не удалось. Что мне нужно сделать?

UPDATE:

Тот же пароль:

Джанго: sha1 $ 46uim9Staj7A $ d472909885d27a21bc6e489641e27cc6e4ed25b6 Postgress: sha1 $ CP5CDALuPntn $ d85f6aec18ae781c02cddbaa53e7c92e1b2c7ab1

ОБНОВЛЕНИЕ: я забыл об этих вопросах. Было решено, как показано на Как переопределить BCryptPasswordHasher из django с postgres 9.1 и обновить до нового метода bcrypt.

mamcx · Answer 1 · 01 апреля 2013

В соответствии с просьбой, я решаю эти вопросы как

-- Genera una cadena aleatoria del tamaño especificado
CREATE OR REPLACE FUNCTION random_string(length INTEGER, OUT RETURNS TEXT) 
AS $$
DECLARE
  chars TEXT[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
  result TEXT := '';
  i INTEGER := 0;
BEGIN
  IF length < 0 THEN
    raise exception 'Given length cannot be less than 0';
  END IF;

  FOR i IN 1..length LOOP
    result := result || chars[1+random()*(array_length(chars, 1)-1)];
  END LOOP;

  RETURNS =  result;
END;
$$
LANGUAGE plpgsql;

-- Encripta con SHA1 una cadena y retorna el tipo de algoritmo + salt + hash
CREATE OR REPLACE FUNCTION encryp_TEXT(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
    hash TEXT := '';
    salt TEXT := '';
BEGIN
    salt := random_string(12);
    hash := encode( libs.digest(salt || _TEXT, 'sha1'), 'hex');

    RETURNS =  'sha1$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';

Однако с новым django (1.5) это уже не так.Правильная версия для этого находится в Как переопределение BCryptPasswordHasher из django с postgres 9.1

Теперь:

-- Encripta con bcrypto una cadena y retorna el tipo de algoritmo + salt + hash, django compatible
CREATE OR REPLACE FUNCTION encryp_text(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
    hash TEXT := '';
    salt TEXT := '';
BEGIN
    salt := random_string(12);
    hash := libs.crypt(_TEXT,salt);

    RETURNS =  'bcrypt$' || hash;
END;
$$
LANGUAGE 'plpgsql';

Chris Travers · Answer 2 · 26 марта 2013

В нашем нынешнем виде мы не можем реально критиковать ваш код как таковой. Однако, чтобы повторно использовать логины, я рекомендую просто использовать те же подпрограммы, которые использует Django, портируя их на новый язык или среду по мере необходимости. Это означает, что у вас есть единый авторитет в отношении безопасности.

Обратите внимание, что вы не можете использовать пароли хеширования SHA (любой алгоритм) с PostgreSQL как таковые, потому что PostgreSQL хранит пароли в виде хешей md5 с добавлением имени пользователя. Если у вас нет доступа к неперекрытому имени пользователя, вы не сможете эффективно изменить учетную запись пользователя PostgreSQL. Однако вы можете написать функцию, которая изменяет пароль PostgreSQL и Django с одних и тех же входов, но вы должны быть осторожны с регистрацией операторов. Также обратите внимание, что ALTER USER не параметризован в PostgreSQL, поэтому вам придется использовать pl / pgsql и сделать что-то вроде:

  EXECUTE $e$ ALTER USER $e$ || quote_ident(in_username) || $e$ WITH PASSWORD $e$ 
      || quote_literal(in_password);

Как реализовать такой же пароль в Postgres, как в Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как реализовать такой же пароль в Postgres, как в Django?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы