如何解决了解 api 如何验证用户 Django
我正在使用由 django 应用程序管理的 MysqL 数据库和我无权访问的 api。稍后我将了解 api 的工作原理,但我现在需要为演示文稿制作此功能。数据库中的密码以这种方式存储 $2a$10$rA59QU2GsWR4v6hugdYhruxY0bgZYVLv6ncxRe3BiDJMEpK0A0huW - 当用户从旧版应用程序注册时。在我的 django 应用程序中,用户注册和密码以这种方式存储 $2b$12$koykshnEpT39MgciBp4FGepw.LnbHt2Kmqbfm4TSipX6FAVRVKdjW。无论有多少迭代和前缀 $2b$ 或 $2a$,Django 应用程序都可以进行身份验证和密码验证。但最近为了访问 api 功能,我需要从 api 端登录用户,所以如果我使用 dajngo 生成的密码哈希对用户进行身份验证,则 api 无法成功进行身份验证。
问题是,
我需要解决什么问题才能让它发挥作用?我试图将迭代次数从 12 更改为 10,但没有奏效。现在我想将前缀更改为 2a,不确定它是否会起作用,但无论如何。接下来我发现可以使用或不使用 null terminator 对密码进行散列 -> 如果我错了,请纠正我,但我也需要对此进行测试。
我想检查所有的可能性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
