我们正在使用RPC程序创建IOT系统。 RPC使用登录系统检查django的用户模型,密码是否正确。
我们仍然希望在RPC发送时对密码进行加密,因此我们考虑发送部分哈希以进行检查,基本上有两个不同的密码检查器,一个用于django,一个用于rpc。
类似这样的东西:
def RPC_pass_check(user, RpcHashPassword):
return user.check_password(RpcHashPassword)
def djangos_pass_check(user, clearPassNoHash):
password = hash_used_by_RPC(clearPassNoHash)
return user.check_password(password)
这意味着我们也需要为django自定义make_password 在djangos常规散列程序之前使用hash_used_by_RPC(password)。
我们应该如何或至少应该在哪里实现这种功能?