Stockage de mot de passe Django

Je rencontre des difficultés pour stocker les mots de passe avec Django REST Framework. Fondamentalement, le mot de passe du superutilisateur a été stocké correctement (il ressemble à ceci : pbkdf2_sha256$320000$iSRRmEm7YbZHoYzd4wJt2v$Yht0x74n4DSDvM0JjnzddSPU8sp0ahmog0ZAsdT4j84=). Cependant, lorsque j'essaie de faire la même requête POST en utilisant Postman ou la vue Django, le mot de passe est stocké en texte clair. Par exemple, lorsque j'essaie de faire une requête POST en utilisant les données suivantes

{
 "username": "kelly.jackson",
 "first_name": "Kelly",
 "last_name": "Jackson",
 "email": "kelly.jackson@gmail.com",
 "password": "^qT!4pVl40"
}

ça ressemble à ça

 {
 "id": 2,
 "password": "^qT!4pVl40",
 "last_login": null,
 "is_superuser": false,
 "username": "kelly.jackson",
 "first_name": "Kelly",
 "last_name": "Jackson",
 "email": "kelly.jackson@gmail.com",
 "is_staff": false,
 "is_active": true,
 "date_joined": "2022-04-12T20:49:20.318685Z",
 "groups": [],
 "user_permissions": []
 }

Mais le mot de passe doit être chiffré à l'aide d'un PBKDF, similaire au superutilisateur. Comment puis-je forcer Django à utiliser un PBKDF lors du stockage des mots de passe ?

Je serializers.pyressemble à ça

from rest_framework import serializers
from django.contrib.auth.models import User
class UserSerializer(serializers.ModelSerializer):
 class Meta:
 model = User
 fields = '__all__'

et je views.pyressemble à ça.

from rest_framework import viewsets
from django.contrib.auth.models import User
from.serializers import UserSerializer
# Create your views here.
class UserView(viewsets.ModelViewSet):
 queryset = User.objects.all()
 serializer_class = UserSerializer


Solution du problème

change the PASSWORD_HASHERS in your settings.py

PASSWORD_HASHERS = [
 'django.contrib.auth.hashers.PBKDF2PasswordHasher',
 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
 'django.contrib.auth.hashers.Argon2PasswordHasher',
 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
 'django.contrib.auth.hashers.BCryptPasswordHasher',
]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Erreur Symfony : "Une exception a été levée lors du rendu d'un modèle"

j'essaie d'inclure <link href="{{ asset('css/mystyle.css') }}" rel="stylesheet"/> dans mon fichier twig et le rendre. Mais cela me donne une exception PHP non interceptée Twig_Error_Runtime : "Une exception a été levée lors du rendu d'un modèle ("Le fichier manifeste de l'actif "/../public/build/manifest.json" n'existe pas.") ça marche quand j'utilise link href="css/mystyle.css" rel="stylesheet"/> . Voici mon contrôleur: <?php namespace App\Controller; use Symfony\Component\Routing\Annotation\Route; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; use Symfony\Component\HttpFoundation\Response; class WelcomeController extends AbstractController { /** * @Route("/", name="welcome") */ public function index() { return $this->render('welcome/index.html.twig'); } } Voici mon modèle de brindille : <!doctype html> ...
Lire la suite

Détecter les appuis sur les touches fléchées en JavaScript

Comment détecter l'appui sur l'une des touches fléchées ? J'en ai profité pour savoir: function checkKey(e) { var event = window.event? window.event: e; console.log(event.keyCode) } Bien que cela fonctionnait pour toutes les autres touches, ce n'était pas le cas pour les touches fléchées (peut-être parce que le navigateur est censé faire défiler ces touches par défaut). Solution du problème event.key === "Flèche droite"... Plus récent et beaucoup plus propre: utilisez event.key . Plus de codes numériques arbitraires ! Si vous transpilez ou savez que vos utilisateurs utilisent tous des navigateurs modernes, utilisez ceci ! node.addEventListener('keydown', function(event) { const key = event.key; // "ArrowRight", "ArrowLeft", "ArrowUp", or "ArrowDown" }); Gestion détaillée : switch (event.key) { case "ArrowLeft": // Left pressed break; case "ArrowRight": // Right pressed break; c...
Lire la suite

Une chaîne vide donne "Des erreurs ont été détectées dans les arguments de la ligne de commande, veuillez vous assurer que tous les arguments sont correctement définis"

Image
Sur un serveur SQL 2016, j'ai un travail qui appelle un package SSIS. Ce package se trouve dans un projet dans la SSISDB et a des paramètres. L'un de ces paramètres est un type de chaîne vide par défaut. J'ai exécuté le travail avec la valeur vide pour ce paramètre, et il s'est exécuté avec succès. J'ai ensuite ouvert les propriétés du travail, je suis allé à l'étape qui appelle ce package et je suis entré dans la configuration et j'ai donné une valeur à ce paramètre. J'ai exécuté à nouveau le travail et il s'est exécuté avec succès, et la valeur du paramètre a eu l'effet attendu sur les résultats. Maintenant, je veux modifier le travail et redéfinir le paramètre sur une chaîne vide. En répétant ce que j'ai fait ci-dessus, j'ouvre la configuration et supprime complètement la valeur du paramètre. Lorsque j'essaie ensuite d'enregistrer les propriétés de l'étape du travail, j'obtiens une boîte de dialogue d'erreur a...
Lire la suite