我需要从django和我的自定义应用访问同一个BD。
我喜欢在postgress 9上实现与django相同的功能。
这是我的尝试:
CREATE EXTENSION pgcrypto
SCHEMA public;
-- Genera una cadena aleatoria del tamaño especificado
CREATE OR REPLACE FUNCTION random_string(length integer)
RETURNS TEXT
AS $$
DECLARE
chars text[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
result text := '';
i integer := 0;
BEGIN
IF length < 0 THEN
raise exception 'Given length cannot be less than 0';
END IF;
FOR i IN 1..length LOOP
result := result || chars[1+random()*(array_length(chars, 1)-1)];
END LOOP;
RETURN result;
END;
$$
LANGUAGE plpgsql;
-- Encripta con SHA1 una cadena y retorna el tipo de algoritmo + salt + hash
CREATE OR REPLACE FUNCTION encryp_text(_text text)
RETURNS TEXT
AS $$
DECLARE
hash text := '';
salt text := '';
BEGIN
salt := random_string(12);
hash := encode( digest(random_string(12) || _text, 'SHA1'), 'hex');
RETURN 'sha1$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';
-- Resetea el pwd del usuario
CREATE OR REPLACE FUNCTION create_user (_username text, _password text, name text, lastname text, email text, isadmin bool, isstaff bool)
RETURNS BOOLEAN
AS $$
BEGIN
IF isadmin THEN
isstaff := isadmin;
END IF;
INSERT INTO auth_user(
username,
first_name,
last_name,
email,
password,
is_staff,
is_active,
is_superuser)
VALUES (_username,
name,
lastname,
email,
encryp_text(_password),
isstaff,
true,
isadmin);
END;
$$
LANGUAGE 'plpgsql';
SELECT create_user('sample','123','sample','user','s@s.com',true,true)
然而,在django中,当试图进行autenticate时:
from django.contrib.auth import authenticate
authenticate(username='sample', password='123')
失败了。我需要做什么?
更新:
相同的密码:
的Django:SHA1 $ $ 46uim9Staj7A d472909885d27a21bc6e489641e27cc6e4ed25b6 Postgress:SHA1 $ $ CP5CDALuPntn d85f6aec18ae781c02cddbaa53e7c92e1b2c7ab1
更新:我忘记了这些问题。已在How reimplement BCryptPasswordHasher of django with postgres 9.1上显示,并升级为新的bcrypt方法。
答案 0 :(得分:0)
目前我们无法真正批评您的代码本身。但是为了重新使用登录,我的建议是简单地使用Django使用的相同例程,根据需要将它们移植到新的语言或框架。这意味着您对安全性有一个权威点。
请注意,您不能对PostgreSQL本身使用SHA散列密码(任何算法),因为PostgreSQL将密码存储为md5哈希与用户名一起使用。除非您可以访问未使用的用户名,否则无法有效地更改PostgreSQL用户帐户。但是,您可以编写一个函数,它既可以从相同的输入更改PostgreSQL和Django密码,但您需要注意语句日志记录。另请注意,在PostgreSQL中没有参数化ALTER USER,因此您最终必须使用pl / pgsql并执行以下操作:
EXECUTE $e$ ALTER USER $e$ || quote_ident(in_username) || $e$ WITH PASSWORD $e$
|| quote_literal(in_password);
答案 1 :(得分:0)
根据要求,我将此问题解决为
-- Genera una cadena aleatoria del tamaño especificado
CREATE OR REPLACE FUNCTION random_string(length INTEGER, OUT RETURNS TEXT)
AS $$
DECLARE
chars TEXT[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
result TEXT := '';
i INTEGER := 0;
BEGIN
IF length < 0 THEN
raise exception 'Given length cannot be less than 0';
END IF;
FOR i IN 1..length LOOP
result := result || chars[1+random()*(array_length(chars, 1)-1)];
END LOOP;
RETURNS = result;
END;
$$
LANGUAGE plpgsql;
-- Encripta con SHA1 una cadena y retorna el tipo de algoritmo + salt + hash
CREATE OR REPLACE FUNCTION encryp_TEXT(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
hash TEXT := '';
salt TEXT := '';
BEGIN
salt := random_string(12);
hash := encode( libs.digest(salt || _TEXT, 'sha1'), 'hex');
RETURNS = 'sha1$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';
然而,对于新的django(1.5)来说,这不再适用。正确的版本是How reimplement BCryptPasswordHasher of django with postgres 9.1
现在:
-- Encripta con bcrypto una cadena y retorna el tipo de algoritmo + salt + hash, django compatible
CREATE OR REPLACE FUNCTION encryp_text(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
hash TEXT := '';
salt TEXT := '';
BEGIN
salt := random_string(12);
hash := libs.crypt(_TEXT,salt);
RETURNS = 'bcrypt$' || hash;
END;
$$
LANGUAGE 'plpgsql';