Перенос Bcrypt с PHP на Django

Я переношу бэкенд PHP на Django и не хочу заставлять пользователей менять свои пароли. В PHP я использую Bcrypt, который использует версию 2y, в то время как Django использует 2b, что делает их несовместимыми.

Я читал другие решения, где люди пишут совершенно новый хэшер, но это кажется слишком сложным. Моим решением было переопределить функцию check_password() моей User модели:

def check_password(self, raw_password):
    def setter():
        pass

    alg_prefix = 'bcrypt_php'
    if self.password.startswith(alg_prefix):
        return bcrypt.checkpw(bytes(raw_password, 'utf-8'), bytes(self.password[len(alg_prefix):], 'utf-8'))
    else:
        return super().check_password(raw_password)

А для сохранения старых паролей добавьте bcrypt_php в начале.

Вопрос в следующем: Опасно ли делать это? Подвергаю ли я опасности свои пароли или свою систему?

Вернуться на верх

Последние вопросы и ответы

which type of python framework is good for data analytics [closed]

Platform.sh CLI Login Fails with HTTP 500 Error and Symfony Console Error

RTSP Live Camera in Django Server or React App

How to make django form dropdown shows items created by the author only not by all the users?

Assistance Needed: MySQL Access Denied and User Privileges Error

Access to XMLHttpRequest at ' ' from origin ' ' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No

Django Rest API : ValueError: badly formed hexadecimal UUID string

How can I send data to intermediate page when using custom django action?

Django model formset to update objects with user input

Prometheus can't scrape Django metrics (400 Bad Request) when running in Docker container

Перенос Bcrypt с PHP на Django

Последние вопросы и ответы

Рекомендуемые записи по теме