python C 将密码字段迁移到Django
发布时间:2023-12-22 09:33:07 所属栏目:Python 来源:DaWei
导读: 我之前使用过Django(版本1.2)并且通常我喜欢它…它特别擅长快速启动并运行全新的项目.但是,在这种情况下,我正在重写和现有系统并将其移动到
Python / Django.所以,我已经拥有一个MySQL数据
Python / Django.所以,我已经拥有一个MySQL数据
|
我之前使用过Django(版本1.2)并且通常我喜欢它…它特别擅长快速启动并运行全新的项目.但是,在这种情况下,我正在重写和现有系统并将其移动到 Python / Django.所以,我已经拥有一个MySQL数据库,里面有一个“users”表…这个表存储了用户密码和MySQL SHA1函数(没有盐等). 作为迁移的一部分,我将修复一些数据建模缺陷并将其移植到PostgreSQL. 我真的很想使用django.contrib.auth,但我不清楚我需要做什么.我已经阅读了文档,并且知道我可以将所需的用户信息和我所拥有的“额外”信息分开并将其放入UserProfile中. 但是,如何处理存储在MySQL数据库中的密码? 以前有人处理过吗?你采取了什么方法? 解决方法 这就是我做的事情.我创建了一个自定义身份验证后端.注意:我使用电子邮件地址作为用户名.这是我的代码: from django.db.models import get_model from django.contrib.auth.models import User from hashlib import sha1 class MyUserAuthBackend(object): def check_legacy_password(self,db_password,supplied_password): return constant_time_compare(sha1(supplied_password).hexdigest(),db_password) def authenticate(self,username=None,password=None): """ Authenticate a user based on email address as the user name. """ try: user = User.objects.get(email=username) if '$' not in user.password: if self.check_legacy_password(user.password,password): user.set_password(password) user.save() return user else: return None else: if user.check_password(password): return user except User.DoesNotExist: return None def get_user(self,user_id): """ Get a User object from the user_id. """ try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None然后我将以下内容添加到了settings.py: AUTHENTICATION_BACKENDS = ( 'my_website.my_app.my_file.MyUserAuthBackend',)来自@Dougal的建议似乎是Django的下一个版本,并且不适用于我(我使用的是1.3.1).但是,它似乎是一个更好的解决方案. (编辑:阜阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
