我有一个传统的2010 Pylons应用程序,我想用一个更新的Django替换。Pylons/Pyramid应用程序中的Salt键在哪里?
在Django中,我的理解是用于哈希密码的Salt是配置文件中的(我错了,更正了)。SECRET_KEY
。纠正我,如果我错了。很容易找到。
无论如何,由于在Django中使用了不同的散列算法,公司并不热衷于重置每个人的密码。所以我打算改变Django来匹配Pylons,或者找到一种方法来解密Pylons散列函数,然后在Django下重新加密。
问题是,我不知道Salt在应用程序中的位置,然后查看文档并使用Google搜索。任何人有想法?
“我的理解是,用于哈希密码的Salt是配置文件中的SECRET_KEY” - 这是不正确的。每个密码都有一个不同的密码,它与算法一起存储在密码字段中,迭代次数和哈希值。请参阅[文档](https://docs.djangoproject.com/en/1.11/topics/auth/passwords/#how-django-stores-passwords)了解更多信息。 – Alasdair
另外,你不能解密哈希。获得原始密码的唯一方法是暴力破解(如果使用了合适的哈希器,希望这是不可行的)。 – Alasdair
好吧,基本上,唯一的选择是让每个人在新的哈希算法下重置密码? – sockpuppet