问题描述
我正在使用由 django 应用程序管理的 MysqL 数据库和我无权访问的 api。稍后我将了解 api 的工作原理,但我现在需要为演示文稿制作此功能。数据库中的密码以这种方式存储 $2a$10$rA59QU2GsWR4v6hugdYhruxY0bgZYVLv6ncxRe3BiDJMEpK0A0huW - 当用户从旧版应用程序注册时。在我的 django 应用程序中,用户注册和密码以这种方式存储 $2b$12$koykshnEpT39MgciBp4FGepw.LnbHt2Kmqbfm4TSipX6FAVRVKdjW。无论有多少迭代和前缀 $2b$ 或 $2a$,Django 应用程序都可以进行身份验证和密码验证。但最近为了访问 api 功能,我需要从 api 端登录用户,所以如果我使用 dajngo 生成的密码哈希对用户进行身份验证,则 api 无法成功进行身份验证。
问题是,
我需要解决什么问题才能让它发挥作用?我试图将迭代次数从 12 更改为 10,但没有奏效。现在我想将前缀更改为 2a,不确定它是否会起作用,但无论如何。接下来我发现可以使用或不使用 null terminator 对密码进行散列 -> 如果我错了,请纠正我,但我也需要对此进行测试。
我想检查所有的可能性。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)