以简单的登录形式散列Django密码

时间:2014-04-11 05:30:09

标签: django passwords frame

我有一个用密码django web登录,有一个安全的网站,我想哈希我的密码和用户名,我应该申请哪些代码?这是我的login.html

<p>{{ error }}</p>
<form action="/cat_app/login/" method="post">{% csrf_token %}
    <input type="text" id="username" name="username" placeholder="Username"/>
    {{ form.username.error }}{{ form.username }}<br>
    <input type="password" id="password" name="password" placeholder="Password"/>
    {{ form.password.error }}{{ form.password }}<br>
    <input type="submit" class="button" id="loginButton" value="MEOW"/>
    <li><a href="/cat_app/register">Register</a></li>
</form>

2 个答案:

答案 0 :(得分:1)

在任何情况下都应该尝试自己进行任何哈希处理。 Django包含一个具有良好安全实现的身份验证框架,您应该只使用那里提供的模型,表单和视图。

答案 1 :(得分:0)

Django提供灵活的密码存储系统,默认使用PBKDF2。

应使用authenticate() views.py 中进行身份验证。

请参阅Django的User Authentication Docs了解更多信息。