密码的额外安全措施
我们在 Django 的身份验证系统中为存储的密码添加了额外的安全措施。感谢 GomoX 的补丁,密码现在使用盐存储,并使用 SHA-1 加密而不是 MD5。
此更改与以前版本不兼容,因为有两件事发生了变化:数据库字段的名称(从“password_md5”更改为“password”)和字段的长度(从 32 更改为 128)。请参阅 向后不兼容更改页面,了解如何更改数据库的信息。这是一个简单的更新。
当然,密码数据本身是向后兼容的。如果 Django 找到旧格式的密码(以 MD5 加密),它将在用户首次成功调用 user.check_password() 时将密码的加密透明地更改为新格式(带盐的 SHA-1)。
请参阅身份验证文档中新的 密码部分,以获取完整信息。
最后,请注意,此更改仅适用于 Django 开发版本。如果您使用的是 Django 0.90,则在下一个版本发布之前您将看不到此更改。
返回顶部