如何找到存储在django.contrib.auth.models.User中的密码

Question

我想检查我为名为'user'的用户存储在数据库中的密码是什么。

这是我所做的。

user@ubuntu:~/Documents/Django/django_bookmarks$ python manage.py shell 
Python 2.7.1+ (r271:86832, Apr 11 2011, 18:05:24) 
[GCC 4.5.2] on linux2 
Type "help", "copyright", "credits" or "license" for more information. 
(InteractiveConsole) 
>>> from django.contrib.auth.models import User 
>>> user = User.objects.get(id=1) 
>>> user.username, user.password 
(u'user', u'sha1$6934a$f92c73726c0bd5d4821013ad4161578a2114090f') 
>>> 
>>> import hashlib 
>>> hexhash = hashlib.sha1("password") 
>>> hexhash 
<sha1 HASH object @ 0x99c18c0> 
>>> hexhash.digest 
<built-in method digest of _hashlib.HASH object at 0x99c18c0> 

我记得我已经使用'密码'作为用户的密码，但我无法验证它。

问题>如何找出用户的密码是什么？

谢谢

Answer 1

你可以用check_password检查用户的口令：https://docs.djangoproject.com/en/1.3/topics/auth/#django.contrib.auth.models.User.check_password

from django.contrib.auth.models import User 

user = User.objects.get(id=1) 
user.check_password('password') # Returns True or False 

Answer 2

Django的已散列您的passwd文件，这是一个函数，只能在一个方法。

您可以尝试在hash database上搜索sha1，但它们不能保证找到它。

您应该搜索'f92c73726c0bd5d4821013ad4161578a2114090f'。散列函数为sha1，用于散列的密钥为'6934a'

Answer 3

您无法获取您设置的实际密码。 set_password方法将原始密码转换为sha1代码。 您只能检查您的密码，无论是否正确。

也检查此链接

https://docs.djangoproject.com/en/1.3/topics/auth/#django.contrib.auth.models.User.check_password