文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >将代码添加到contrib.auth最干净的方法是什么

将代码添加到contrib.auth最干净的方法是什么
EN

Stack Overflow用户
提问于 2009-11-17 14:36:26
回答 2查看 142关注 0票数 1

我已经将一个旧的joomla安装迁移到了django。不过,密码散列是一个问题。我必须修改contrib.auth.models中的get_hexdigest,使其有一个额外的if语句来反转生成散列的方式。

代码语言:javascript
复制
# Custom for Joomla
if algorithm == 'joomla':
    return md5_constructor(raw_password + salt).hexdigest()
# Djangos original md5
if algorithm == 'md5':
    return md5_constructor(salt + raw_password).hexdigest()

我还在用户模型中添加了以下内容,以便在登录后更新密码(如果他们使用旧的joomla样式):

代码语言:javascript
复制
# Joomla Backwards compat
algo, salt, hsh = self.password.split('$')
if algo == 'joomla':
    is_correct = (hsh == get_hexdigest(algo, salt, raw_password))
    if is_correct:
        # Convert the password to the new more secure format.
        self.set_password(raw_password)
        self.save()
    return is_correct

一切都很好,但是我不想直接在django树中编辑这段代码。在我自己的项目中,有没有更干净的方法来做到这一点?

谢谢

joomla
overriding
subclass
django
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2009-11-17 17:04:18

你最好的办法就是创建一个自定义的身份验证后端,并在其中重写get_hexdigest。我自己从来没有做过,但是在http://docs.djangoproject.com/en/dev/topics/auth/#authentication-backends上有关于如何做到这一点的文档。

票数 6
EN

Stack Overflow用户

发布于 2011-11-07 06:15:37

谢谢你的指导。对于任何需要使用DJ密码的人(从DJangoJoomla),DJ格式为Sha1$salt$crypt

Joomla标准身份验证插件和joomla核心JUserHelper没有实现相同的SHA1算法,但是在该插件中打补丁到joomla.php中是相当容易的,该插件通常会在':'上爆炸。使用'$'进行三部分分解,并使用salt = [1],将其与$encrypted = sha1($salt.$plaintext)进行比较,将其与crypt [2]进行比较。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/1746994

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档