我有这个更改密码请求表单。其中用户输入他们的旧密码。Python md5密码值
这个oldpassword是md5格式。
如何的MD5值从数据库中比较受用户输入的旧密码
import md5
oldpasswd_byuser=str("tom")
oldpasswd_db="sha1$c60da$1835a9c3ccb1cc436ccaa577679b5d0321234c6f"
opw= md5.new(oldpasswd_byuser)
#opw= md5.new(oldpasswd_byuser).hexdigest()
if(opw == oldpasswd_db):
print "same password"
else:
print "Invalid password"
难道你给一个相关的例子的字符串汤姆转换成MD5按照乌尔交代 – Rajeev 2010-10-25 07:57:43
腌制(HTTP ://en.wikipedia.org/wiki/Salt_%28cryptography%29)完成密码以防止对您的数据库进行字典攻击。我会按照有关登录信号的问题(http://stackoverflow.com/questions/1990502/django-signal-when-user-logs-in)中所述包装登录视图并更新包装视图中的哈希。所以你不要自己乱写字符串''torn'',但是如果user.is_authenticated()和user.password.startswith('md5 $)从登录视图包装器中调用user.set_password('torn')' $“)'。 – tback 2010-10-25 09:13:25
现在,Django自动升级旧密码。 – 2012-05-30 09:13:52