我需要使用 Django 的 user_password 明文。我尝试了很多方法来获取 user_password 中的明文。但它不起作用。所以,我分析了Django用户密码是如何生成的。它在 Django 核心模型中使用 make_password 方法。在此方法中,使用 (pbkdf2_sha256) 算法生成散列代码。如果有可能解密密码。
示例:pbkdf2_sha256$150000$O9hNDLwzBc7r$RzJPG76Vki36xEflUPKn37jYI3xRbbf6MTPrWbjFrgQ=
正如您已经看到的,在这种情况下,Django 使用了像 SHA256 这样的散列方法。散列机制基本上使用有损压缩方法,因此无法解密散列消息,因为它们是不可逆的。因为它不是加密,也没有像解密这样的反向方法。以散列形式存储密码是安全的,因为只有密码的创建者应该知道原始密码,而后端系统只是比较散列。
这是大多数后端框架的正常情况。因为到目前为止,这是出于安全原因而制作的。密码被散列并保存在数据库中,这样即使恶意用户访问了数据库,他也无法在那里找到有用的信息,否则很难用一些巨大的单词字典破解散列。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句