我有一个用密码django web登录,有一个安全的网站,我想哈希我的密码和用户名,我应该申请哪些代码?这是我的login.html
<p>{{ error }}</p>
<form action="/cat_app/login/" method="post">{% csrf_token %}
<input type="text" id="username" name="username" placeholder="Username"/>
{{ form.username.error }}{{ form.username }}<br>
<input type="password" id="password" name="password" placeholder="Password"/>
{{ form.password.error }}{{ form.password }}<br>
<input type="submit" class="button" id="loginButton" value="MEOW"/>
<li><a href="/cat_app/register">Register</a></li>
</form>
答案 0 :(得分:1)
在任何情况下都应该尝试自己进行任何哈希处理。 Django包含一个具有良好安全实现的身份验证框架,您应该只使用那里提供的模型,表单和视图。
答案 1 :(得分:0)
Django提供灵活的密码存储系统,默认使用PBKDF2。
应使用authenticate()在 views.py 中进行身份验证。
请参阅Django的User Authentication Docs了解更多信息。