Python Django从1.1升级到1.5 auth应用程序密码加密
我正在从django 1.1升级到django 1.5,除了阅读手册和发行说明外,我还遵循了以下指南 但有一件事我没有预料到,那就是auth-app-password-encryption的向后不兼容。我刚刚发现,自django 1.4以来,加密算法已经从使用sha1更新为使用PBKDF2 由于我已经注册了大量用户,我无法要求他们重新创建帐户。所以我想知道你们中是否有人有过类似的问题并找到了解决办法 请让我知道是否有任何解决方案,以便我的用户使用其当前密码仍然有效 谢谢! TS请查看文档: 它说,当用户登录时,如果他们的密码存储的不是首选算法,Django会自动将算法升级到首选算法。这意味着Django的旧安装将在用户登录时自动变得更安全,也意味着您可以在发明新的更好的存储算法时切换到新的存储算法 所以我认为,如果您只是确保bot sha1和PBKDF2在密码散列器中,它们在默认情况下是,那么它应该可以正常工作。用户仍然可以使用旧的散列登录,django将自动将其密码更新为新密码Python Django从1.1升级到1.5 auth应用程序密码加密,python,django,encryption,django-authentication,django-users,Python,Django,Encryption,Django Authentication,Django Users,我正在从django 1.1升级到django 1.5,除了阅读手册和发行说明外,我还遵循了以下指南 但有一件事我没有预料到,那就是auth-app-password-encryption的向后不兼容。我刚刚发现,自django 1.4以来,加密算法已经从使用sha1更新为使用PBKDF2 由于我已经注册了大量用户,我无法要求他们重新创建帐户。所以我想知道你们中是否有人有过类似的问题并找到了解决办法 请让我知道是否有任何解决方案,以便我的用户使用其当前密码仍然有效 谢谢! TS请查看文档: 它说
如果你不想让django自动更新密码,你只需要把sha1和密码哈希器列表的顶部就行了。Awesome!谢谢!我错过了文档中的部分!非常感谢。