密码存储为sha1和pbkdf2_sha256

时间:2012-04-09 05:12:26

标签: python django

我有一个django auth_user表,由于某些原因,某些密码存储为sha1$...,其他pbkdf2_sha256$...。我没有看到任何押韵或理由 - 这两者之间有什么区别,为什么有些会被存储为一个版本,有些则存储为另一个版本?

1 个答案:

答案 0 :(得分:3)

您是否在保留用户数据的同时从Django 1.3升级到Django 1.4? Django 1.4为密码存储引入了更新,更安全的哈希,但据我所知,它仍然应该与旧的哈希值向后兼容。