Question

Моя основная система хранения данных построена на Django. Однако по неизбежным причинам мне необходимо разработать другое настольное приложение для ввода данных, использующее платформу .NET.

Однако как я могу аутентифицировать приложение .NET на основе аутентификации пользователя Django? Я посмотрел на зашифрованный пароль, и, очевидно, он использует какой-то странный алгоритм (я думал, что он идет к стандартному шифрованию AES или Triple-DES, что легко сделать в .NET). Поэтому из-за этого я не могу сравнить введенный пользователем пароль (в приложении .NET) с зашифрованным паролем в базе данных.

Есть ли API / способы сделать это умно?

Daniel Roseman · Answer 1 · 14 февраля 2012

Пароли не зашифрованы, они хешируются. Существует большая разница. Вы не хотите шифровать пароли, так как, когда вы шифруете что-то, вы ожидаете, что сможете расшифровать его. С паролями вы никогда не хотите их расшифровывать: когда вы проверяете, что пользователь правильно ввел свой пароль, вы просто хешируете то, что они ввели, используя тот же алгоритм, а затем сравниваете хэши.

Django не использует какой-либо "странный" алгоритм для хеширования: он просто использует алгоритм sha1 плюс соль. Формат полностью описан здесь . Нет абсолютно никакой причины, по которой вы не могли бы воспроизвести это в .NET.

Аутентификация Django из приложения .NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация Django из приложения .NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов