Python md5密码值

Question

我有这个更改密码请求表单。用户输入他们的旧密码。

这个oldpassword是md5格式。

如何将db中的md5值与用户输入的oldpassword进行比较

 import md5

 oldpasswd_byuser=str("tom")
 oldpasswd_db="sha1$c60da$1835a9c3ccb1cc436ccaa577679b5d0321234c6f"
 opw=     md5.new(oldpasswd_byuser)
 #opw=     md5.new(oldpasswd_byuser).hexdigest()
 if(opw ==      oldpasswd_db):
    print "same password"
 else:
     print "Invalid password" 

Answer 1

你放在那里的哈希是一个salted sha1 hexdigest，因为django（可能还有很多其他的）默认存储它。

验证它的代码在contrib / auth / models.py中 。 从那里你可以看到django默认使用md5。 您所要做的就是将旧哈希更新为以下格式：

md5$<salt>$<hash>

如果您的哈希值没有被加盐，但将盐留空（ md5$$<hash> ），但在下次用户执行有效登录时将哈希值更新为sha1。

Answer 2

我认为oldpasswd_db不是MD5。 它看起来更像哈希方法（在本例中为SHA1），salt和密码哈希本身的组合。

尝试将salt值与密码连接：

import hashlib
hashlib.sha1('c60datom').hexdigest()

Answer 3

它不是md5，它是sha1 - "sha1$xxx 。

你必须使用sha1函数。 http://docs.python.org/library/sha.html上有关于此的文档

Answer 4

要比较当前密码的值与数据库中存储的密码，您可以执行以下操作：

import md5

input_password = request.POST['password']
md5_hashed_input_password = md5.new(input_password).hexdigest()
#comapre the value to that stored in db
if md5_hashed_input_password == db_password:  #password in db should be stored in md5 hash format
    print 'password match'
else:
    print 'password mismatch'