如何在DRF中对密码进行哈希处理?
在DRF(Django REST Framework)中对密码进行哈希处理,可以通过使用Django提供的内置密码哈希算法来实现。DRF是一个基于Django的强大框架,用于构建Web API。
在DRF中对密码进行哈希处理的步骤如下:
- 导入Django的
make_password函数和check_password函数:
from django.contrib.auth.hashers import make_password, check_password- 在用户注册或密码更新时,使用
make_password函数对密码进行哈希处理:
password = make_password(raw_password)make_password函数将原始密码作为参数,并返回一个经过哈希处理的密码。
- 在用户登录或密码验证时,使用
check_password函数验证密码是否匹配:
is_password_matched = check_password(raw_password, hashed_password)check_password函数将原始密码和经过哈希处理的密码作为参数,并返回一个布尔值,表示密码是否匹配。
通过以上步骤,可以在DRF中对密码进行安全的哈希处理,增加用户密码的安全性。
DRF中还提供了其他功能和特性,如身份验证、权限控制、序列化等,可根据具体需求进行使用。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)、腾讯云数据库MySQL版(TencentDB for MySQL)、腾讯云对象存储(COS)等。
更多关于DRF的信息和详细介绍,请参考腾讯云的官方文档:
- DRF官方文档:https://www.django-rest-framework.org/
- 腾讯云云服务器(CVM)产品介绍:https://cloud.tencent.com/product/cvm
- 腾讯云数据库MySQL版(TencentDB for MySQL)产品介绍:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云对象存储(COS)产品介绍:https://cloud.tencent.com/product/cos
相关·内容
我正在定制django用户模块并添加一些额外的字段
我的模型看起来像
class Drinker(models.Model):
user = models.OneToOneField(User)
birthday = models.DateField()
name = models.CharField(max_length = 100)
def __unicode__(self):
return self.name
这是我的寄存器视图
def DrinkerRegistration(request):
if request.us
浏览 2提问于2012-08-23得票数 4
回答已采纳
3回答
下午好!我自己在一个安全项目里工作。我在PHP中检查登录代码时遇到了问题。我不知道为什么,但是当我试图与一个用户登录时,我已经创建了“数据库中的密码--它是纯文本的”,它说密码是不正确的。
这样做的目的不是将密码转换为散列。我知道这是一个很大的安全风险,但显然,我不会使用它作为专业用途。我的目的是做安全测试。
check.php:
<?php
include 'conn.php';
$conn = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname);
// Check conne
浏览 0提问于2019-01-01得票数 0
我使用的是Jboss中的login-module。它必须对用户输入的密码进行编码,并与db中的加密密码进行比较。
<module-option name="hashAlgorithm" value="MD5"/>
<module-option name="hashEncoding" value="base64"/>
要将密码存储在db中,请使用以下行
newUser.setPassword(DatatypeConverter.printBase64Binary(purePassword.getBytes(&
浏览 3提问于2016-07-12得票数 2
回答已采纳
1回答
我最近学到了A级计算中的散列,我想知道我是否可以编写一个程序来使用与Windows 10相同的算法来散列密码。
我之所以使用与Windows 10中存储密码相同的算法,是因为我希望将生成的散列值与Windows存储的值进行比较。
Windows 10使用什么哈希算法来存储密码?
浏览 0提问于2015-11-20得票数 9
回答已采纳
2回答
如何在数据库表中存储密码
、、、、
我正在设计一个C#应用程序,其中我需要在数据库表中存储用户的登录信息,包括他们的密码。我想知道做这件事最好的方法是什么。
我知道以明文形式存储密码是一个糟糕的想法。
我在考虑加密密码,然后把它们存储起来。在此之后,每次用户输入密码时,我都可以加密他们的输入,并将加密后的输入与数据库中已有的输入进行比较。我的计划是使用一个好的has函数进行加密...
浏览 1提问于2012-02-27得票数 2
回答已采纳
我正在尝试使用DigestAuthenticator来保护我使用Restlet创建的应用程序接口的某些部分。在所有示例中,DigestAuthenticator都希望包装一个将以纯文本形式返回本地秘密的LocalVerifier。显然,我不想以纯文本形式存储所有用户的密码。如何将HTTP Digest与Restlet一起使用,而不以纯文本形式提供本地密钥?
我已经编写了一个使用标识符来查询数据库和检索sha1'd密码的LocalVerifier,但是除非我的Verifier以纯文本形式返回密码,否则它不会工作。
有什么想法吗?
浏览 0提问于2010-12-07得票数 1
回答已采纳
1回答
我正在写一个注册脚本,用户密码是这样加密的
$pword = hash('sha512', $_POST['password']);
登录时,我使用相同的post脚本加密密码,然后在数据库中查找匹配项
$result = mysql_query("SELECT * FROM $table WHERE email = '$email' AND password = '$pword'
");
if(mysql_num_rows($result))
{
//do something
$return['err
浏览 4提问于2011-11-23得票数 2
回答已采纳
我正在创建一个web应用程序来分配用户对数据库的访问权限。我们得到一个票证来授予用户访问权限,帮助台人员选择sql实例,在应用程序上输入用户名和密码以分配访问权限。我的问题是,连接字符串都存储在sql数据库中,实例密码是使用hashbyte函数加密的。 由于密码为encrypted.The help desk,我如何通过C# asp.net代码连接到数据库?问讯台人员将只选择实例而不输入登录凭据
浏览 24提问于2019-02-24得票数 3
我使用MD5对密码进行加密,并将加密格式的密码存储在数据库中。现在我想对它进行重新散列。我该怎么做呢?
浏览 2提问于2011-03-16得票数 1
回答已采纳
1回答
生成密码哈希
、、、
对于我的登录系统,我希望对数据库中的密码进行哈希处理。因此,我决定阅读哈希和如何做,但不幸的是,这对我来说没有任何意义,因为我找不到我想要的例子。
我想要它,以便当创建用户帐户时,密码被散列并存储在我的数据库中,然后当他们登录时,它散列登录密码,并将其与数据库中的散列密码进行检查。如果这有任何意义,我将非常感谢你的帮助。
如果您需要我的代码示例或其他任何东西,请提出,我会将其编辑到我的问题中。
浏览 0提问于2015-11-05得票数 3
回答已采纳
1回答
我已经在我的registration.aspx页面中散列了我的密码,并设法通过它登录。但是,我有一个viewprofile.aspx页面,它将在FormView中显示所有客户详细信息,包括密码。我的问题是如何才能使解密后的密码显示在FormView的password列中?为了弄清楚这一点,我从我的viewprofile.aspx页面上得到了以下内容:
private void bindgrid()
{
SqlConnection conn = new SqlConnection(connStr);
dt = new DataTable();
com.Connection
浏览 10提问于2015-07-12得票数 1
2回答
我想在cookies中存储用户名和密码。我使用MD5散列技术对密码进行加密。那么如何在cookies中存储加密的密码呢?
浏览 0提问于2016-07-27得票数 0
虽然我不是这个领域的专家,但我仍在不断地努力了解哪些方法被认为是安全的,用于存储密码和加密数据。
在我的研究中,我拼命地试图提取对实践很重要的关键点:-)我经常读到某些哈希函数适合于密码哈希,但不适合导出加密密钥,反之亦然。因为我完全搞不懂这个,但读得太多了,所以我不得不寻求帮助。
对于下面的内容,让我们忘记所有复杂的事情(彩虹表、盐渍、侧通道攻击等等)。此外,我在下面的章节中过分简化了一些事情。但是这个问题是如此的基本,所以我认为在这种情况下,过于简单化并没有坏处。
我的理解问题是:
由于明显的原因,操作系统不应该以明文形式保存密码。所以一个散列函数(MD4 (是的,Windows仍然使用它
浏览 0提问于2018-01-26得票数 3
回答已采纳
1回答
我正在尝试在Yii中实现phpass身份验证,但是每次都失败了。我已经阅读了很多SO文章,但还没有找到解决方案,所以我想这一定是一个Yii特定的问题。
在User.php中,我保存了散列密码:
public function beforeSave() {
$phpass = new PasswordHash(8, false);
$hash = $phpass->HashPassword($this->user_pass);
$this->user_pass = $hash;
return true;
}
在UserIdentity中,我正在检
浏览 5提问于2013-02-06得票数 3
回答已采纳
我正在创建一个网站,我担心我的朋友害怕我知道所有的密码。
所以我的问题是,有没有任何可能的方法,使我无法检索某个随机用户的密码。散列不是一个选项,因为我仍然可以在散列之前获得密码。我的web应用程序是用PHP编写的,如果这个问题有一个解决方案,我想听听。
浏览 2提问于2011-06-06得票数 1
回答已采纳
我正在使用Shiro来保护我的应用程序,现在的问题是,在以下情况下,我如何使用哈希密码登录:
1,用户点击激活电子邮件后自动登录。
2,通过脸书登录,找到用户的facebookId从数据库中,并尝试登录,但我所有的都是散列密码,我们有任何方法解密散列密码。
这是我加密存储在数据库中的密码的方式:
new Sha256Hash(password).toHex()
下面是我的登录码。
Subject currentUser = SecurityUtils.getSubject();
if (!currentUser.isAuthenticated()) {
UsernamePassword
浏览 3提问于2013-04-09得票数 1
回答已采纳
我如何加密密码,将其插入到数据库中,并在比较后,何时他将想要连接?
我会使用Spring security 3.1。
链接文档Spring:链接接口SPring安全3.1.4:
浏览 0提问于2013-10-20得票数 1
4回答
可能重复:
有人知道如何保护用户在站点上创建的密码,然后将其保存在数据库表中吗?
密码现在是以纯文本形式存储的,我知道..我知道!
谢谢
浏览 16提问于2012-06-12得票数 0
表中的所有列(字段)在保存时都是编码的,查询(比较和搜索任务).how是如何实现的?(当我在laravel中使用encodeString()方法时,只需解码,然后在上面做一些事情(如果数据很大,怎么办),当使用哈希方法时,只需要比较它是否等于密码,不能解码和显示)。
如果有人访问数据库,是否有更好的方法来保护数据库信息?
我如何在laravel或php中实现这一点?
浏览 1提问于2022-10-24得票数 0
1回答
密码SHA512 x两次
、、、
好的,我正在为我的数据库使用MongoDB,我想知道我可以在mongoDB中存储这种类型的密码吗
这就是我的密码保存的方式,有人知道这个密码是否可以被破解吗?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
浏览 0提问于2012-06-08得票数 1
回答已采纳
我正在开发一个.net web项目,需要将用户名和密码存储在用户表中。
如果用户名和密码字段在users表中随机散列,盐类存储在用户的同一行中,我将如何验证用户身份?我是不是遗漏了什么?似乎我无法找到用户进行密码比较。
浏览 0提问于2014-12-14得票数 1
回答已采纳
我需要一些帮助来解决这个问题,事情是这样的:
我已经从数据库中的csv文件导入了一个用户列表,但是,我想使用bcrypt为所有用户创建一些新密码,因为我使用的是laravel,并且当我从那里创建或更新密码值时,我使用bcrypt存储密码。所以,我不知道是否有可能创建一个SQL查询来散列它们,创建一个脚本,或者逐个散列它们。我对使用高级phpmyadmin函数有点陌生。所有的帮助都将非常感谢。
提前感谢
浏览 0提问于2021-03-10得票数 2
我从用户那里获取密码输入,并计划使用passlib.hash库加密密码。
我能够成功地加密密码,并且他们的文档声明了验证函数的使用情况,但是我想知道输入的原始密码,有可能吗?
例如:用户输入密码:使用passlib加密的abcd密码到变量哈希,如何解密密码哈希并获得值abcd?
参见下面的示例代码:
print "Enter a password "
passw = raw_input()
print "password entered is ", passw
hash = sha256_crypt.encrypt(passw)
浏览 1提问于2013-09-08得票数 0
回答已采纳
我需要从joomla导入1000多个用户到wordpress。我可以用csv来做。我主要关心的是密码。我做了一些搜索,发现可以更改wordpress密码格式。
有人能给我看一些代码示例吗?
浏览 0提问于2011-03-20得票数 6
回答已采纳
3回答
我的应用程序需要连接到几个源(MySQL和Oracle)。
管理员用户可以添加源代码。
他们将提供这些来源的凭据。
我将存储凭据,我不想将密码存储为明文,所以我希望对其进行哈希处理。
然后,我需要使用这些凭据来连接和执行SELECT。
我如何使用密码连接到mySQL,密码在我的数据库中是散列的。
当我意识到使用散列密码连接是多么的愚蠢时,我就修改了!
我认为我真正需要做的就是在我的数据库中加密我的密码,然后在我连接之前解密。我该怎么做有什么建议吗?
米克
浏览 4提问于2016-10-11得票数 0
1回答
从哪里开始-密码散列
、、、
我已经建立了一个Wordpress网站,我刚刚阅读了关于在你的数据库中存储密码和密码散列的内容。我理解整个概念-它是一种算法,它将密码转换为(看似)随机的十六进制字符串,但以一种可预测的方式做到这一点,因此密码可以被存储并再次用于登录时的检查。
明白了。要实现这一点,我应该从哪里开始呢?我下载什么,它在我的网站目录中去哪里,我如何调用它,等等。任何帮助都会非常感谢。而且,对于使用哪种散列算法并不挑剔,我听说MD5和SHA-1是最好的。
浏览 1提问于2012-08-09得票数 0
1回答
我正在使用Spring的PasswordEncoder创建和更新用户密码,但是,当我更新用户密码时,我得到一个错误。
问题是,当我创建一个新用户并使用他们的凭据登录时,它工作得很好。另一方面,当我更新他们的密码(使用PasswordEncoder)时,新密码会生成一个无效的用户名/密码错误,尽管该密码确实在数据库中更新了。下面是更新密码的逻辑;
@PostMapping("/updatepassword")
public String updateUserPassword(UserEntity userEntity, Model model,
浏览 36提问于2018-05-28得票数 0
回答已采纳
2回答
我目前正在考虑做一些事情,作为我的C#类的期末项目。我想到的是一个有密码保护的数据存储应用程序,它需要密码才能访问存储在二进制文件中的数据。
问题是,如果我决定做这个项目,我不确定使用哪种加密。
哪种加密方式最适合这种情况?哪种加密是最好的?
只是更多的信息,我的计划。
首先,用户必须指定用户名/密码信息来保存数据。数据将被保存在二进制文件中,以后应该能够在登录信息正确后查看。
浏览 5提问于2011-10-31得票数 0
回答已采纳
2回答
通过HTTPS发送密码的加密
、、、、
日安,
我对数据库/应用程序/连接安全性非常陌生,并希望对项目有所帮助。
让我解释一下我的环境:
我有一个用户名A和密码A保存在一个数据库(A)在一个本地机器上。
密码A是使用一种带有盐分A的哈希算法存储的。
我是通过一个HTTPS SOAP调用发送信用卡(用户名A和密码A)到一个远程的webservice。
Apon接收用户名A和密码A,webservice对位于webservice位置的数据库(B)中的表验证这些凭据。
My Problem :如果有人访问数据库A并提取散列密码,他们可以使用SOAP请求连接到服务。这意味着我的安全是无效的。
我必须找到可能的解决方案
浏览 0提问于2019-02-27得票数 2
回答已采纳
SecOps人民免责声明:我在这方面是个有见识的业余爱好者。可能是我误会了什么。如有的话,请告知:)
在我的应用程序中,我正在使用KeychainItemWrapper做一些工作。我想以一种安全的方式存储用户的密码,而密钥链似乎就是这样做的。
不过,我有点困惑。我认为基本的密码安全性(以unix crypt()为模型)是这样的:
加密和存储用户指定的密码,使用一种加密算法,每次(给定相同的盐)后,当用户输入密码时,都会给出相同的结果。当用户输入密码时,也会对两个加密字符串进行比较。他们平等吗?密码必须是相同的
但是,似乎使用KeychainItemWrapper (或者整个密钥链API?)是为
浏览 1提问于2012-02-27得票数 1
回答已采纳
我有一个DotNetNuke数据库和一个独立的C# and服务。我从and服务收到两个字符串,一个“用户代码”,它允许我识别用户及其密码。我需要将该密码与DotNetNuke密码进行比较,但我找不到如何操作。我应该如何加密密码才能进行比较?我已经有了需要比较的DotNetNuke aspnet_membership注册表。
浏览 0提问于2012-03-22得票数 0
回答已采纳
我正在进行一个项目,在这个项目中,我必须创建一个具有电子邮件地址和其他详细信息的自定义用户,但不是密码,而是密码,我想使用OTP。我已经在网上搜索过了,还没有找到一个合适的来源来帮助我。
我想要的是-
instead)Create 用于在DRF中创建自定义用户管理器,以创建没有密码的超级用户(对该使用OTP,即用户类似的)。
请帮我解决这个问题。
浏览 5提问于2022-02-21得票数 0
1回答
用攻击解密哈希
、、、
让我们考虑一下,我是攻击者,可以访问给定数据库的密码哈希,我将对其进行字典攻击。
我的问题是:一旦生成与数据库中任何散列匹配的散列,我是否能够通过反向工程了解原语是如何工作的?然后,我会设法找到所有与哈希匹配的密码吗?或者,在我找到另一个碰撞之前,我需要计算吗?
换句话说,在第一个密码破解后,是1-1还是N -N?
浏览 0提问于2019-04-20得票数 0
回答已采纳
我的公司聘请了一位网络安全专家。他查看了我们的登录页面,并说密码最好是散列并发送到服务器。我告诉他我们要买SSL,但他坚持认为即使使用SSL,最好不要向服务器发送干净的文本作为密码。他还说,他可以在10分钟内破解SSL,但有了哈希密码,黑客又多了一步,可以破解我们的网站。
因此,我将在我的程序中使用ASP.NET Identity 2,并将使用sha1在用户浏览器中散列密码。但是我不知道如何将这个散列密码传递给PasswordSignInAsync方法。
有人能帮我吗?
浏览 7提问于2018-05-23得票数 0
2回答
如何在Laravel中检查密码?
、、、、
我用的是Laravel5.4。我知道哈希是单向的。我记得,我对密码进行了散列,并将它们保存在数据库中;当我想检查用户密码时,我会散列他们输入的密码,并在数据库上使用散列字符串检查密码。
在laravel中,我只需编写以下代码:
$email = $request['email'];
$pass = $request['password'];
if(Auth::attempt(['email'=> $email , 'password' => $pass])){
//return something
浏览 7提问于2017-08-19得票数 3
回答已采纳
3回答
如何在C中以用户身份“登录”?
、、、、
我目前正在制作一个FTP服务器,我希望实现真正的身份验证。我的意思是,我的系统上有用户,我希望他们能够使用保存在系统中的用户名密码,使用客户端(例如Filezilla )登录我的FTP服务器。
但是,我不知道要执行哪些步骤来实现这一点并赋予良好的权限(不可能删除文件,用户不是所有者,等等)。
我知道我必须在/etc/passwd文件中找到登录/主目录,我知道我可以在/etc/shadow文件中找到散列密码,但是这些密码是如何加密的呢?
登录后,我是否必须检查用户是否有权自己删除/访问/写入文件,还是有办法让系统知道
谢谢。
浏览 1提问于2013-04-11得票数 0
回答已采纳
2回答
我的数据库中的密码现在是文本,我想我可以使用md5()函数将密码转换为散列,但现在我想将数据库中的所有用户转换为散列任何想法,这样我就不需要告诉每个人重新输入他们的密码,
这个问题不会与任何其他问题重复,因为我想知道如何在中做到这一点,并且也不会重复,因为我想要更改数据库中已经存在的所有密码我不需要要求所有用户都像我上面说的那样更改他们的密码,
有什么想法吗?
浏览 0提问于2012-06-19得票数 0
回答已采纳
我是一名nodejs开发人员,但目前正在迁移到django(热爱python )。我正在尝试在OAuth2中实现Django Rest Framework,但我不知道如何开始。
在nodejs中,有一个完整维护的passportjs库,它对每种可能的身份验证类型都有分层。django rest框架呢?用户名/密码auth看起来很简单,但是oauth2没有得到很好的介绍。
在DRF docs 中,它提到了oauth的两个库。第一个是,它维护得很好,但在看完文档之后,我似乎不太明白,它甚至没有谈到googl/facebook。无论如何,我不知道它是用来干什么的。第二个是,它看起来很简单,但是已经一
浏览 6提问于2020-07-25得票数 4
我直接使用auth组件。当用户输入他们的密码时,它使用我的core.php文件中的盐对其进行散列。有没有办法用同样的方法手动散列变量?因为我希望用户能够更改他们的密码,所以假设他们输入了新密码,我将其存储在$newPassword中,我如何以相同的方式对其进行散列,然后将其插入到数据库中?
谢谢
杰夫
浏览 0提问于2011-01-31得票数 1
回答已采纳
密码的一个问题是,如果密码可以按以下方式被破解:
选一个随机密码
散列
将该散列与其他已知散列进行比较。
这样,你已经破解了密码。然后,如果您可以访问密码的哈希,您可以反向工程,以找出密码。
但是,通过将密码绑定到用户名,这不是很容易解决的吗?
假设我的用户名是我的电子邮件: plutoplanet@hotmail.com,我的密码是password123。
公司所需要做的就是让我的实际密码以随机的方式包括我的用户名,也就是说,我的实际密码是papLusswtOordpLanEt123@hotmail.com。基本上,我在那里所做的只是拿password123,并把我的用户名在随机地点的字母。
浏览 0提问于2021-01-23得票数 0
我尝试通过wp_hash_password() function.But将文本密码转换为散列密码,结果密码与保存在wp_users表中的密码不同
$password =wp_hash_password($password),我也尝试过md5($password),但是生成的密码和wp_users表中保存的密码不一样
浏览 3提问于2013-07-15得票数 5
我有点卡住了..我是新来的,所以请原谅我缺乏知识。在我的应用程序中,我有3种类型的用户。管理员、教师和学生。首先,我在UsersTableSeeder中为这些角色创建了三个用户,并对他们的密码进行了散列处理。
当我开发我的系统时,我创建了一个“创建用户窗体”,只有管理员才能访问。但是,当我尝试登录通过此表单创建的用户时,显然他们的“凭据不存在”。我猜想这可能与他们的密码没有存储在数据库中的散列有关?我知道这是一种糟糕的做法,但我不知道如何在视图/控制器中传递散列密码。任何建议都是值得感谢的。
create.blade.php;
<div class="form-group"
浏览 54提问于2020-03-10得票数 0
1回答
我正在制作一个WPF C#应用程序,从我在许多论坛上的其他帖子上读到的内容来看,C#应用程序的代码可以从.exe文件重新构建。
现在在我的代码中有一个包含数据库登录数据的字符串,我也在考虑使用简单密码术将加密的密码发送到数据库,因此客户端的代码将包含简单密钥,但这个问题将使我为创建安全应用程序所做的所有努力付诸东流。
如何解决这个安全问题,特别是在我的情况下?
浏览 1提问于2014-05-20得票数 0
3回答
首先.我通过了CISSP考试。哇哦。我得把它弄出来。GCIH和CEH到9月。11‘
所以,在研究事物的技术方面的时候,我看到了彩虹桌。他们是预哈希比较受害者的哈希密码(从阴影或SAM),但有许多不同的哈希算法。那么,是否每个算法都必须有一个彩虹表,而我必须对每一种算法进行比较?
换句话说,我如何知道使用了哪种算法: MD5、SHA-1、NTLM、LANMAN?
是像Windows 7这样的系统的密码总是在NTLMv2中,Unix总是在MD5中呢?还是用户可以修改他的系统并指定系统密码的算法--比如SHA-256?
浏览 0提问于2011-07-05得票数 4
回答已采纳
在(web)应用程序中,许多都是关于密码的,但是我遇到了一个不同的问题。我知道我目前正在开发的应用程序做得不够安全(只是sha1没有盐类或任何东西),但是很难突然改变它。
我必须找到一种方法来为所有(±50.000)用户实现一种新的算法。我一直在想一些解决办法,但听起来都不对。
1)使用新密码向user表添加第二列。每次用户通过身份验证时,我都会使用它的新哈希来存储密码,并丢弃旧的密码。实际上,这意味着sha1将需要数年的时间才能逐步退出。
1.1)做上述工作,但鼓励用户重新登录到我们的系统进行安全更新,但这确实让人觉得承认了包含安全漏洞的(Pre)漏洞。我的管理层可不喜欢这样。
2)重新认证
浏览 6提问于2014-07-31得票数 2
回答已采纳
我们有一个使用主厨配置的服务器。
目前,厨师管理密码的方式是简单地复制samba数据库并更新每个用户的影子散列。由于加密算法在这些系统之间是不同的,因此不可能使用阴影哈希通过厨师在samba中创建密码。
将这些行添加到我们的smb.conf中会破坏所有密码身份验证:
encrypt passwords = no
obey pam restrictions = yes
我们尝试过启用unix密码同步,但是直到有人更改了他们的密码才会生效。
我们尝试使用桑巴食谱,但这需要我们的用户密码的知识,这是我们不能拥有的。
我们尝试将密码后端设置为smbpasswd,并在mksmbpasswd中传输/etc
浏览 0提问于2014-09-15得票数 1
所以,我环顾四周,也检查了一下。我的问题类似于:,只是我不能让它工作。
我的密码在注册时是不加密的。
在我的用户控制器中:
public function beforeFilter() {
parent::beforeFilter();
$this->Auth->allow('register', 'logout');
$this->Auth->fields = array('username' => 'email', 'password' =>
浏览 0提问于2012-04-08得票数 0
回答已采纳
现在,我们正在尝试将用户密码散列从基本的node.js v0.10.48应用程序迁移到Meteor服务器。我希望通过使用相同版本的bcrypt进行密码散列,可以迁移散列本身,但到目前为止,比较并不起作用。
我已经确保两者都使用相同版本的bcrypt,并且它们各自独立地比较他们自己创建的散列。但我不能将在服务器A上创建的散列与在服务器B上使用相同密码创建的散列进行比较。
有没有办法实现我想要的东西?
编辑:添加一些示例。第一个是在Meteor端运行:
它在这里散列的密码已经是一个SHA256散列(这部分在两个服务器之间排列得很好)。
> bcrypt.hashSync(SHA256 HAS
浏览 2提问于2018-03-28得票数 1
2回答
我环顾四周,什么也找不到。我想在将注册页面上的密码插入数据库之前对其进行哈希处理。我做了一些搜索,我找到了addValidator()的一些散列相关的东西,但据我所知,这是为了验证元素,但实际上我需要在将元素插入数据库之前转换元素。我该怎么做呢?
浏览 0提问于2011-10-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
