Es ist unmöglich, Passwörter eines Benutzers in einer Django-App, durch Design zu bekommen.Passwort Zeichenfolge Vergleich in Django App
Ich implementiere eine change password
-Funktion für meine Django-App, und eine der Anforderungen besteht darin, sicherzustellen, dass Benutzer kein neues Passwort behalten, das das gleiche wie das vorherige ist.
Ich kann hier keinen Stringvergleich durchführen, also was ist das optimale Muster in diesem Fall?
Hier ist, was ich denke: Zugriff auf meine change password
-Funktion erfordert Re-Auth (d. H. Benutzer müssen den Pass erneut eingeben). Ich kann möglicherweise die Kennwortzeichenfolge in einer Sitzungsvariablen an diesem Punkt speichern (z. B. session.request['old_password']
) und dann diese Sitzungsvariable mit der Zeichenfolge des neuen Kennworts vergleichen, das der Benutzer einstellt. Irgendwelche Sicherheitsbedenken mit dieser Art von Mustern?
Hash das neue Passwort und vergleichen Sie es mit Hashes der alten Passwörter. – RemcoGerlich