Python 密码存储为sha1和pbkdf2_sha256_Python_Django

Python 密码存储为sha1和pbkdf2_sha256

python django

Python 密码存储为sha1和pbkdf2_sha256,python,django,Python,Django,我有一个djangoauth_user表，出于某种原因，一些密码存储为sha1$…，而另一些则存储为pbkdf2\u sha256$…。我看不出任何押韵或理由——这两者之间有什么区别，为什么有些存储为一个版本，而另一些存储为另一个版本？您是否在保留用户数据的同时从Django 1.3升级到Django 1.4？Django 1.4为密码存储引入了更新、更安全的哈希，但据我所知，它仍应与旧哈希向后兼容。您最近是否从1.3升级到1.4？Django始终保持密码向后兼容，它将在下次有人登录时“升级”密

我有一个django

auth_user

表，出于某种原因，一些密码存储为

sha1$…

，而另一些则存储为

pbkdf2\u sha256$…

。我看不出任何押韵或理由——这两者之间有什么区别，为什么有些存储为一个版本，而另一些存储为另一个版本？

您是否在保留用户数据的同时从Django 1.3升级到Django 1.4？Django 1.4为密码存储引入了更新、更安全的哈希，但据我所知，它仍应与旧哈希向后兼容。

您最近是否从1.3升级到1.4？Django始终保持密码向后兼容，它将在下次有人登录时“升级”密码安全性，或者更改他们的密码。这意味着，除非您显式地将所需方法设置为旧方法，否则如果您降级到1.3，这些用户将无法登录，并且可能需要遵循丢失密码的过程。