J'ai ce formulaire de demande de changement de mot de passe.Dans lequel l'utilisateur entrer leurs anciens mots de passe.Python md5 valeur de mot de passe
cet ancien mot de passe est le format md5.
Comment comparer la valeur md5 de db au ancienmotdepasse entré par l'utilisateur
import md5
oldpasswd_byuser=str("tom")
oldpasswd_db="sha1$c60da$1835a9c3ccb1cc436ccaa577679b5d0321234c6f"
opw= md5.new(oldpasswd_byuser)
#opw= md5.new(oldpasswd_byuser).hexdigest()
if(opw == oldpasswd_db):
print "same password"
else:
print "Invalid password"
pourrait u donner un exemple pertinent pour convertir le tom chaîne à md5 selon ur explaination – Rajeev
salaison (http : //en.wikipedia.org/wiki/Salt_%28cryptography%29) mots de passe est fait pour empêcher les attaques de dictionnaire contre votre base de données. J'envelopper la vue de connexion comme décrit dans une question sur les signaux de connexion (http://stackoverflow.com/questions/1990502/django-signal-when-user-logs-in) et mettre à jour le hachage dans la vue enveloppée. Vous ne devez donc pas hacher vous-même la chaîne ''torn '', mais vous appelez' user.set_password ('torn') 'depuis le gestionnaire de vue de connexion si' user.is_authenticated() et user.password.startswith ('md5 $ $ ') '. – tback
De nos jours, Django met automatiquement à jour les anciens mots de passe. –