我以前使用过Django(1.2版)，总体上我喜欢它……它特别擅长快速启动和运行一个全新的项目。但是，在这种情况下，我正在重写现有系统并将其移动到Python/Django。所以，我已经有一个MySQL数据库，里面有一个“用户”表……这个表使用MySQLSHA1函数(无盐等)存储用户密码。作为迁移的一部分，我将修复一些数据建模缺陷并移植到PostgreSQL。我真的很想使用django.contrib.auth，但我不清楚我需要做什么。我已经阅读了文档，并且知道我可以将所需的用户信息和我拥有的“额外”信息分开并放入UserProfile中。但是，如何处理存储在MySQL数据库中的密码？

我正在开发一个将在后台静默运行的备份守护进程。该守护进程依赖于duplicity备份软件，该软件在备份时需要加密key。我无法通过控制台询问密码，因为显然守护进程无权访问。我如何轻松地创建一个提示，要求用户输入密码，并将其返回给应用程序(通过Python变量)？我正在使用Python2.7。 最佳答案 因为您要求的是最简单(Python2.7):importTkinter,tkSimpleDialogtkSimpleDialog.askstring("Password","Enterpassword:",show='*')对于Pyt

我的应用程序必须从第三方读取SSL网址。我如何最好地将第三方凭证存储在我自己的数据库中，以保护第三方凭证不被泄露？兼顾绝对的安全性和实用性。对凭据进行单向哈希处理没有用，因为我必须将凭据恢复为明文以用于SSL调用。我在谷歌应用引擎上使用python，我的应用使用谷歌凭据进行身份验证。使用例如加密凭据AES并将加密key保存在其他地方(只是移动问题)，或deriveitfromthecredentialsandkeepthealgorithmsecret(只是移动问题)使用synchronousstreamcipher加密凭据，从凭证和keepthealgorithmsecret中导出(

搞乱Python，我正在尝试使用这个https://updates.opendns.com/nic/update?hostname=，当您到达URL时，它会提示输入用户名和密码。我一直在四处寻找，发现了一些关于密码管理器的东西，所以我想到了这个:urll="http://url.com"username="username"password="password"passman=urllib2.HTTPPasswordMgrWithDefaultRealm()passman.add_password(None,urll,username,password)authhandler=urll

我是初学者，所以如果这个问题听起来很愚蠢，请耐心等待。我想知道我们在python中写用户名/密码校验的代码时，如果不编译成exeiescriptstate，人们是不是会轻易打开文件并删除代码正在执行密码检查的药水？我假设整个程序完全是用python编写的，没有C或C++。即使我使用像py2exe这样的程序，它也可以很容易地反编译回源代码。那么，这是否意味着进行密码检查没有用？专业程序员如何应对？ 最佳答案 编辑:您修改后的问题清楚地表明您担心人们会编辑代码以绕过密码检查。是的，这很有可能。您可以以.pyc形式提供您的代码，但这不一定

这个问题在这里已经有了答案:Gettingahiddenpasswordinput(6个答案)关闭4个月前。我试图用星号掩盖用户在IDLE中输入的内容，这样他们周围的人就看不到他们正在输入/已经输入的内容。我正在使用基本的原始输入来收集他们输入的内容。key=raw_input('Password::')用户输入密码后理想的IDLE提示:Password::**********

正如上面提到的问题，我会尝试在注册过程中使用某种额外的规则来验证密码。额外的规则应该是，如果密码至少包含一位数字、一个字母和一个特殊字符，则该密码有效。我解决这个问题的方法我创建了一个名为validators.py的文件。fromdjango.core.exceptionsimportValidationErrorclassCustomPasswortValidator:defvalidate(value):#checkfordigitifnotany(char.isdigit()forcharinvalue):raiseValidationError(_('Passwordmustc

我的changepassword表单有一些问题，它继续给我同样的错误:super(type,obj):objmustbeaninstanceorsubtypeoftype这是我的表格:classPasswordChangeForm(forms.Form):current_password=forms.CharField(label=u'CurrentPassword',widget=forms.PasswordInput(render_value=False))new_password=forms.CharField(label=u'NewPassword',widget=forms.

我正在学习Python。我不明白为什么hashlib.sha512(salt+password).hexdigest()没有给出预期的结果。我正在寻找与UlrichDrepper的sha512crypt.calgorithm等效的纯Python实现.(我花了一段时间才弄清楚我在找什么。)根据我的Ubuntu12.04系统上crypt的手册页，crypt使用SHA-512(因为字符串以$6$开头)。当我调用Python的系统crypt包装器(即crypt.crypt())时，下面的代码验证行为是否符合预期。我想使用hashlib.sha512或其他一些Python库来产生与crypt.c

我有一个连接到数据库的Python脚本。为此，显然，我需要密码。我需要把它藏在某个地方。我的问题是这段代码存储在一个文件夹中，任何有权访问服务器的人都可以查看。所以，如果我把这个密码加密写在一个文件中，代码中就会出现发现它的key，人们就可以破解它。所以，如果有人有想法，请...... 最佳答案 您正在使用脚本语言并直接使用密码访问数据库。无论您做什么，在某种程度上都可以轻松访问该密码。掩盖它并不能给你带来太多好处。您必须依赖机器的安全性和权限，也许还有数据库(限制特定机器和用户的访问)。