मैं Django में उपयोगकर्ताओं को प्रमाणित करने पर काम कर रहा हूँ, और मुझे पता है कि Django डेटा बेस में सभी पासवर्ड हैशेड रखता है,
इसलिए उपयोगकर्ता क्रेडेंशियल्स को सुरक्षित करने के लिए, मुझे अपने बैक एंड (Django बाकी फ्रेमवर्क) को भेजने से पहले पासवर्ड को मेरे फ्रंट एंड (Angular2) में हैश करना होगा।
समस्या यह है कि मुझे पता नहीं है कि क्या Django हैशेड पासवर्ड को एक्सेप्ट करता है या क्या वह इसे मौजूदा वाले से तुलना करने में सक्षम है, और यदि ऐसा है तो क्या कोई एक पिन मुझे सही तरीके से बता सकता है।
हर प्रकार की सहायता का स्वागत है, धन्यवाद
उत्तर:
जवाब के लिए 2 № 1आपको कोणीय में पासवर्ड हैश करने की आवश्यकता नहीं है। Django को Angular द्वारा एक पासवर्ड हैशेड नहीं समझा जाएगा, क्योंकि Django एक अलग तरीके से हैश करता है और यह इंगित करने वाली कोई जानकारी नहीं है कि आप जो भेज रहे हैं वह हैश है। यहां तक कि अगर आप उन्हें उसी तरह से सक्षम थे, तो भी Django ने इसे फिर से शुरू किया, जो काम नहीं करेगा। अर्थात्,
H(password) != H(H(password))
एकल हैश फ़ंक्शन के लिए, H.
सर्वर को सादा पाठ के रूप में पासवर्ड भेजें। TLS / SSL पर सभी डेटा स्थानांतरित करके पासवर्ड को सुरक्षित रखें। Django सादे पाठ पासवर्ड को स्वीकार करेगा, हैश की तुलना करेगा, और उपयोगकर्ता को सामान्य रूप से प्रमाणित करेगा।