Какова логика шифрования Джанго пароля

Question

мне нужно сделать мобильное приложение с помощью Сенча в качестве клиента и Джанго как сервер

Я посылаю запрос следующим образом на сервер

url: 'http://localhost:8000/api/user/?format=jsonp', 
       method: 'GET', 
     headers : {'Authorization' : CryptoJS.HmacSHA256("password", "1154590211545902"),'Content-Type':'application/json;charset=utf-8' 
     } 

Мне нужно запросить запрос .META.get ('HTTP_AUTHORIZATION') с паролем в базе данных.

request.META.get ('HTTP_AUTHORIZATION') возврата зашифрованное значение пароля, как ea121221rtrtrt7878237878787, который является необратимым

Любые идеи? Спасибо

Answer 1

• Модуль аутентификации Django не сохраняет пароль в базе данных в виде простого текста.
• скорее применяет алгоритмы хеширования, такие как «SHA1» на пароле и сохраняет его (как значение хэша).
• Из значения хеша вы не можете получить пароль как обычный текст.
• Вы можете применить один и тот же алгоритм хэширования к данному паролю и проверить сохраненный пароль.

Answer 2

Предполагая, что вы используете встроенную систему аутентификации, это полностью документировано: Manually checking a user's password.