python – 将密码字段迁移到Django

我之前使用过Django(版本1.2)并且通常我喜欢它…它特别擅长快速启动并运行全新的项目.但是,在这种情况下,我正在重写和现有系统并将其移动到 Python / Django.所以,我已经拥有一个MysqL 数据库,里面有一个“users”表…这个表存储了用户密码和MysqL SHA1函数(没有盐等).

作为迁移的一部分,我将修复一些数据建模缺陷并将其移植到Postgresql.

我真的很想使用django.contrib.auth,但我不清楚我需要做什么.我已经阅读了文档,并且知道我可以将所需的用户信息和我所拥有的“额外”信息分开并将其放入UserProfile中.

但是,如何处理存储在MysqL 数据库中的密码？

以前有人处理过吗？你采取了什么方法？

解决方法

这就是我做的事情.我创建了一个自定义身份验证后端.注意：我使用电子邮件地址作为用户名.

这是我的代码：

from django.db.models import get_model
from django.contrib.auth.models import User
from hashlib import sha1
 
class MyUserAuthBackend(object):
 
    def check_legacy_password(self,db_password,supplied_password):
        return constant_time_compare(sha1(supplied_password).hexdigest(),db_password)
 
 
    def authenticate(self,username=None,password=None):
        """ Authenticate a user based on email address as the user name. """
        try:
            user = User.objects.get(email=username)
 
            if '$' not in user.password:
                if self.check_legacy_password(user.password,password):
                    user.set_password(password)
                    user.save()
                    return user
                else:
                    return None
 
            else:
                if user.check_password(password):
                    return user
 
        except User.DoesNotExist:
            return None
 
 
    def get_user(self,user_id):
        """ Get a User object from the user_id. """
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

然后我将以下内容添加到了settings.py：

AUTHENTICATION_BACKENDS = (
    'my_website.my_app.my_file.MyUserAuthBackend',)

来自@Dougal的建议似乎是Django的下一个版本,并且不适用于我(我使用的是1.3.1).但是,它似乎是一个更好的解决方案.

python – 将密码字段迁移到Django

解决方法

猜你在找的Python相关文章