当前位置：首页 > 面试题库 >

Django密码存储在数据库中的格式是什么？

花飞尘

2023-03-14

问题内容：

您知道django密码的存储方式如下：

sha1$a1976$a36cc8cbf81742a8fb52e221aaeab48ed7f58ab4

那就是“ hashtype $ salt $ hash”。我的问题是，他们如何获得$哈希？是将密码和salt组合在一起，然后进行哈希处理，还是完全其他？

问题答案：

与往常一样，使用源：

# root/django/trunk/django/contrib/auth/models.py
# snip
def get_hexdigest(algorithm, salt, raw_password):
    """
    Returns a string of the hexdigest of the given plaintext password and salt
    using the given algorithm ('md5', 'sha1' or 'crypt').
    """
    raw_password, salt = smart_str(raw_password), smart_str(salt)
    if algorithm == 'crypt':
        try:
            import crypt
        except ImportError:
            raise ValueError('"crypt" password algorithm not supported in this environment')
        return crypt.crypt(raw_password, salt)

    if algorithm == 'md5':
        return md5_constructor(salt + raw_password).hexdigest()
    elif algorithm == 'sha1':
        return sha_constructor(salt + raw_password).hexdigest()
    raise ValueError("Got unknown password algorithm type in password.")

如我们所见，密码摘要是通过使用选定的哈希算法将盐和密码连接起来而制成的。然后，将算法名称，原始盐和密码哈希进行合并，并用“ $”分隔以构成摘要。

# Also from root/django/trunk/django/contrib/auth/models.py
def check_password(raw_password, enc_password):
    """
    Returns a boolean of whether the raw_password was correct. Handles
    encryption formats behind the scenes.
    """
    algo, salt, hsh = enc_password.split('$')
    return hsh == get_hexdigest(algo, salt, raw_password)

为了验证密码，django只是验证相同的盐和相同的密码是否导致相同的摘要。

类似资料：

在oracle 11g中以加密格式存储密码数据类型

我正在创建一个用户表，其中我需要以加密格式存储密码。我需要知道什么数据类型可以用来创建一个接受加密密码的列。基本上，我不需要任何函数来加密密码。当我们创建表时，必须注意这一点。根据此链接 TIA 普拉迪普
* .npy中数据的存储方式是什么？

问题内容：我正在使用numpy.save函数保存NumPy数组。我希望其他开发人员能够使用C语言从这些文件中读取数据。所以我需要知道numpy如何在file中组织二进制数据。确定，当我保存’i4’数组时很明显，但是包含某些结构的数组的数组又如何呢？在文档中找不到任何信息 UPD：可以说tha数据类似于： UPD2：如何保存“动态”数据（dtype-对象）从C那里读那个东西真的吗？问题答案：
将用户名和密码存储在数据库中是否安全？

问题内容：我让人们在氏族中提交用户名和密码，然后我需要知道使用此代码将其提交到数据库中是否安全，或者在数据库中是否安全。我使用参数来避免SQL注入攻击。 -------------------------------------------------- -------------------------------- 这不是重复的，因为以不同的方式询问和存储密码。它使用MD5哈希密码。问题
Java：在属性文件中存储加密数据库（和其他）密码的最佳选项是什么？

我研究了Jasypt在属性文件中存储数据库加密密码的方法。它与Spring等有很好的集成，但这家伙提出的加密密码的方法对我来说有点奇怪： > 将加密/解密的密码存储在环境变量或源代码中。这两种选择看起来都不安全，有点不安全。我的问题：存储加密密码的最佳实践是什么？我可以在这里使用基于密钥的加密（即私钥/公钥）吗？
无效的密钥存储格式：java.io.ioException：无效的密钥存储格式

11:12:17,289信息[org.apache.Coyote.http11.http11protocol]（MSC服务线程1-2）JBWeb003001:Coyote http/1.1正在初始化:http-/0.0.0.0:8080 11:12:17,297信息[org.apache.Coyote.http11.http11protocol]（MSC服务线程1-2）JBWeb003000:Co
执行存储在数据库中的Java代码

问题内容：我有定期被推送到数据库中的Java代码（很难解释为什么它存在于数据库中，而这只会使焦点从主要问题上移开）。在运行时，我查询数据库。我可以执行从数据库中获得的代码吗？我只在代码中存储main方法的内容。运行数据库的服务器是HTTP服务器。数据库中的示例代码（仅供参考）：预期产量：问题答案：任何Java程序都是正确的Groovy程序。因此，您可以将Groovy依赖项添加到项目中，

相关阅读

MySQL数据库的正确DateTime格式是什么？在Java中安全存储密码的最佳实践是什么有关在关系数据库中存储XML数据的常见问题是什么？Kafka 存储在硬盘上的消息格式是什么？H2的嵌入式数据库在哪里存储数据？

相关文章

24届数据库存储岗面经 6.3.2 数据存储与访问之——又见SQLite数据库 6.3.1 数据存储与访问之——初见SQLite数据库 Python Pymysql存储数据大数据平台之数据存储

相关问答

在Keycloak中存储密码 Django数据库在模型中存储上传的文件是否有效？将数据存储在数据库Android中 Listview显示排序后的数据，而不是数据在数据库中的存储方式自定义在数据库中存储数据时的时间戳格式雄辩模型

相关工具

九宫格方式输入密码 Android数据库加密SDK 标准TVL格式数据解析一站式代码示例库 "一库" 仓储

相关文档

KDB+ 高性能列式数据库中文教程数据库教程小米结构化数据存储服务 SDS 开发指南 Access 数据库教程 DB2 数据库教程