我通过Django站点移植到Node.js,我试图在Node中重新实现Django set密码方法。这是Django的代码python(Django)hashlib与Nodejs加密
from django.utils.crypto import (
pbkdf2, get_random_string)
import hashlib
password = 'text1'
algorithm = "pbkdf2_sha256"
iterations = 10000
salt = 'p9Tkr6uqxKtf'
digest = hashlib.sha256
hash = pbkdf2(password, salt, iterations, digest=self.digest)
hash = hash.encode('base64').strip()
print "%s$%d$%s$%s" % (self.algorithm, iterations, salt, hash)
和这里的Node.js的代码,我到目前为止:
var password = 'text1';
var hashed = crypto.createHash('sha256').update(password, 'utf8').digest();
var salt = 'p9Tkr6uqxKtf';
var algorithm = "pbkdf2_sha256";
var iterations = 10000;
crypto.pbkdf2(hashed, salt, iterations, 32, function(err, encodedPassword) {
var newPass = new Buffer(encodedPassword).toString('base64');
console.log(encodedPassword);
// console.log(Buffer(encodedPassword, 'binary').toString('hex'));
var finalPass = algorithm +'$'+ iterations +'$'+ salt +'$'+ newPass;
console.log(finalPass);
});
我的节点解决方案不输出相同的结果的Python/Django的代码。在这一点上,我几乎在我的头上,任何帮助将非常感激。提前致谢。
节点使用HMAC + SHA1,并且据我所见,无法更改(而使用Python,您可以使用'digest.sha1'而不是'digest.sha256',但我不确定这是否您可以接受)。 – robertklep 2013-03-13 20:45:15
是的,我现在的密码是用sha256创建的。 – imns 2013-03-13 21:12:01
[cryptojs](https://github.com/gwjjeff/cryptojs)支持PBKDF2与HMAC + SHA256,但它仍然不会产生相同的结果。我认为Django使用它自己的实现不太标准。 – robertklep 2013-03-13 21:43:11