我的主数据存储系统是基于Django构建的。但是,由于不可避免的原因,我必须开发另一个使用.NET平台的数据输入桌面应用程序。
但是,如何基于Django用户身份验证对.NET应用程序进行身份验证?我查看了加密密码,显然它使用了一些奇怪的算法(我认为它将采用标准的AES或Triple-DES加密,可以在.NET中轻松完成)。因此,我无法将用户(在.NET应用程序中)输入的密码与数据库中的加密密码进行比较。
有没有API /方法可以巧妙地做到这一点?
答案 0 :(得分:3)
密码未加密,它们是经过哈希处理的。有一个很大的不同。您不想加密密码,因为当您加密某些您希望能够解密它的东西时。使用密码,永远不会想要解密它们:当您检查用户是否正确输入了密码时,您只需使用相同的算法对它们输入的内容进行散列,然后比较哈希值。 / p>
Django不使用任何“怪异”算法进行散列:它只使用sha1算法和盐。格式已完整描述here。绝对没有理由不能在.NET中重现这一点。