Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
因此,我尝试实现一个系统,其中用户身份验证基于外部sql
这个外部sql出现在我的第一个网站上,我有很多用户,我只想让他们用相同的凭据登录
数据库中存储的密码是加密的,所以我需要找出加密方法。我完全可以访问该网站,因此我找到了以下php代码(该网站基于php):
/**
* Generate a password hash
*
* @param string $strPassword The unencrypted password
*
* @return string The encrypted password
*
* @throws \Exception If none of the algorithms is available
*/
public static function hash($strPassword)
{
if (CRYPT_SHA512 == 1)
{
return crypt($strPassword, '$6$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_SHA256 == 1)
{
return crypt($strPassword, '$5$' . md5(uniqid(mt_rand(), true)) . '$');
}
elseif (CRYPT_BLOWFISH == 1)
{
return crypt($strPassword, '$2a$07$' . md5(uniqid(mt_rand(), true)) . '$');
}
else
{
throw new \Exception('None of the required crypt() algorithms is available');
}
}
还有这个:
/**
* Run the controller and parse the password template
*/
public function run()
{
$this->Template = new BackendTemplate('be_password');
if (Input::post('FORM_SUBMIT') == 'tl_password')
{
$pw = Input::postRaw('password');
$cnf = Input::postRaw('confirm');
// The passwords do not match
if ($pw != $cnf)
{
Message::addError($GLOBALS['TL_LANG']['ERR']['passwordMatch']);
}
// Password too short
elseif (utf8_strlen($pw) < Config::get('minPasswordLength'))
{
Message::addError(sprintf($GLOBALS['TL_LANG']['ERR']['passwordLength'], Config::get('minPasswordLength')));
}
// Password and username are the same
elseif ($pw == $this->User->username)
{
Message::addError($GLOBALS['TL_LANG']['ERR']['passwordName']);
}
// Save the data
else
{
// Make sure the password has been changed
if (crypt($pw, $this->User->password) === $this->User->password)
{
Message::addError($GLOBALS['TL_LANG']['MSC']['pw_change']);
}
else
{
$this->loadDataContainer('tl_user');
// Trigger the save_callback
if (is_array($GLOBALS['TL_DCA']['tl_user']['fields']['password']['save_callback']))
{
foreach ($GLOBALS['TL_DCA']['tl_user']['fields']['password']['save_callback'] as $callback)
{
if (is_array($callback))
{
$this->import($callback[0]);
$pw = $this->$callback[0]->$callback[1]($pw);
}
elseif (is_callable($callback))
{
$pw = $callback($pw);
}
}
}
$objUser = UserModel::findByPk($this->User->id);
$objUser->pwChange = '';
$objUser->password = Encryption::hash($pw);
$objUser->save();
Message::addConfirmation($GLOBALS['TL_LANG']['MSC']['pw_changed']);
$this->redirect('contao/main.php');
}
}
$this->reload();
}
我的问题是:
如何将此方法转换为python
我不太明白随机性和如何重复它。库恩;有人解释吗
谢谢你
C级
//编辑:
我是说我不知道在哪里
return crypt($strPassword, '$6$' . **md5(uniqid(mt_rand(), true))** . '$');
这个中间部分被保存了,因此它怎么能和crypt(密码,相同的函数(但是给出了完全不同的值)相比较呢
成功
我觉得我遗漏了一些明显的东西,有人能解释一下吗?我知道这很基本
再次感谢
Tags: themessagelangreturnifiscallbackpassword
热门问题
- 尝试将单元格与pythondocx合并
- 尝试将卡的5个值传递给函数,但不起作用
- 尝试将卷绑定到docker容器
- 尝试将原始queryset转换为queryset时出错
- 尝试将原始输入与函数一起使用
- 尝试将参数传递给函数时,可以通过python中的“@app.route”
- 尝试将变量mid脚本返回到我的模板
- 尝试将变量从一个函数调用到另一个函数
- 尝试将变量传递给一个名称与参数不同的函数是否更好?
- 尝试将变量传递给函数内部的函数。Python
- 尝试将变量作为参数传递
- 尝试将变量作为命令
- 尝试将变量旁边的数据从文本复制到csv时,python获取错误:
- 尝试将变量输入到sql数据库中已创建的行中
- 尝试将只有两个或更多重复元音的单词打印到文本文件中
- 尝试将后缀(字符串)添加到列表中每个WebElement的末尾
- 尝试将命令行输出保存到fi时出错
- 尝试将唯一ASCII文件导入数据帧时出现分析错误
- 尝试将回归程序从stata转换为python
- 尝试将图像上的点投影到二维平面时打开CV通道
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
这里的主要魔法有两行:
你提到的那个:
以及检查密码是否更改的程序:
第一种是生成密码的salt,第二种是使用数据库中的散列密码来提取salt,salt必须在
crypt()方法中使用这里有更多信息:http://php.net/manual/en/faq.passwords.php#faq.passwords.salt
负可能是因为你没有投入足够的工作开始和(事情让我更难)你没有把你的密码验证码,你没有把你的python代码
我想你现在已经有足够的时间来写你自己的代码了。查看python hashlib文档https://docs.python.org/3/library/hashlib.html和使用salt
如果不发布python代码,我希望这足以让您继续
相关问题 更多 >
编程相关推荐