因此,我正在尝试实现一个基于外部sql进行用户身份验证的系统。
此外部sql在我的第一个网站上,我有很多用户,我只是希望他们使用相同的凭据登录。
数据库中存储的密码已加密,因此我需要弄清楚加密方法。我可以完全访问该网站,所以我找到了这个php代码(该网站基于php):
/**
* Generate a password hash
*
* @param string $strPassword The unencrypted password
*
* @return string The encrypted password
*
* @throws \Exception If none of the algorithms is available
*/
public static function hash($strPassword)
{
if (CRYPT_SHA512 == 1)
{
return crypt($strPassword, '$6$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_SHA256 == 1)
{
return crypt($strPassword, '$5$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_BLOWFISH == 1)
{
return crypt($strPassword, '$2a$07$' . md5(uniqid(mt_rand(), true)) . '$');
}
else
{
throw new \Exception('None of the required crypt() algorithms is available');
}
}
还有这个:
/**
* Run the controller and parse the password template
*/
public function run()
{
$this->Template = new BackendTemplate('be_password');
if (Input::post('FORM_SUBMIT') == 'tl_password')
{
$pw = Input::postRaw('password');
$cnf = Input::postRaw('confirm');
// The passwords do not match
if ($pw != $cnf)
{
Message::addError($GLOBALS['TL_LANG']['ERR']['passwordMatch']);
}
// Password too short
elseif (utf8_strlen($pw) < Config::get('minPasswordLength'))
{
Message::addError(sprintf($GLOBALS['TL_LANG']['ERR']['passwordLength'], Config::get('minPasswordLength')));
}
// Password and username are the same
elseif ($pw == $this->User->username)
{
Message::addError($GLOBALS['TL_LANG']['ERR']['passwordName']);
}
// Save the data
else
{
// Make sure the password has been changed
if (crypt($pw, $this->User->password) === $this->User->password)
{
Message::addError($GLOBALS['TL_LANG']['MSC']['pw_change']);
}
else
{
$this->loadDataContainer('tl_user');
// Trigger the save_callback
if (is_array($GLOBALS['TL_DCA']['tl_user']['fields']['password']['save_callback']))
{
foreach ($GLOBALS['TL_DCA']['tl_user']['fields']['password']['save_callback'] as $callback)
{
if (is_array($callback))
{
$this->import($callback[0]);
$pw = $this->$callback[0]->$callback[1]($pw);
}
elseif (is_callable($callback))
{
$pw = $callback($pw);
}
}
}
$objUser = UserModel::findByPk($this->User->id);
$objUser->pwChange = '';
$objUser->password = Encryption::hash($pw);
$objUser->save();
Message::addConfirmation($GLOBALS['TL_LANG']['MSC']['pw_changed']);
$this->redirect('contao/main.php');
}
}
$this->reload();
}
我的问题是:
如何将此方法转换为python?
我不太了解随机性及其重复方式。 cou; ld有人解释吗?
谢谢
C
//编辑:
我的意思是我不明白
return crypt($strPassword, '$6$' . **md5(uniqid(mt_rand(), true))** . '$');
该中间部分已保存,因此如何将其与crypt(密码,the_same_function(但给出的值完全不同))进行比较?
成功
我觉得这里缺少明显的东西,有人可以解释吗?我知道这很基本。
再次感谢
答案 0 :(得分:0)
这里的主要魔术是两行:
您提到的那个:
return crypt($strPassword, '$6$' . **md5(uniqid(mt_rand(), true))** . '$');
和检查密码是否更改的人:
if (crypt($pw, $this->User->password) === $this->User->password)
在第一个密码中生成了盐,在数据库中的第二个哈希密码中,提取了必须在crypt()方法中使用的盐
您在这里有更多信息:http://php.net/manual/en/faq.passwords.php#faq.passwords.salt
可能是因为您一开始没有做足够的工作,并且(这使我更难了),您没有输入密码验证码,也没有输入python代码。
我认为您现在已经足够编写自己的代码。查看python hashlib文档https://docs.python.org/3/library/hashlib.html并使用盐。
如果不发布python代码,我希望足以让您继续前进。