[英]Login validate with encrypted password in PHP
我有一个PostgreSQL数据库,其中有许多用户。 用户密码以以下格式加密:
sha1$678ae$0dd4b5a9588be91a931d1ef1f7e7053477c1478e
这种加密是使用Django完成的(尽管我不知道您是否可以直接在数据库中对其进行加密)。
我想要做的是制作一个PHP应用程序,该应用程序可以使用那些加密密码来使用和验证这些用户。
我该怎么办? PS:我正在使用PHP 7。
默认情况下,Django使用PBKDF2哈希存储密码(请参阅其文档 )。 假设您尚未更改此默认值,则应该能够使用hash_pbkdf2函数在PHP中使用PBKDF2进行哈希处理 。
您需要在您的PHP应用程序中接受用户的密码,将其转换为PBKDF2哈希,并具有与Django应用程序相同的algo
, salt
, iterations
和length
,然后将结果值与Django中的加密密码进行比较数据库以查看它们是否匹配。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.