1

我需要使用 sencha 作为客户端和 django 作为服务器来制作移动应用程序

我正在向服务器发送如下请求

url: 'http://localhost:8000/api/user/?format=jsonp',
                method: 'GET',
        headers : {'Authorization' : CryptoJS.HmacSHA256("password", "1154590211545902"),'Content-Type':'application/json;charset=utf-8'
         }

我需要使用数据库中的密码查询request.META.get('HTTP_AUTHORIZATION') 。

request.META.get('HTTP_AUTHORIZATION')返回密码的加密值,如 ea121221rtrtrt7878237878787 这是不可逆的

有任何想法吗?谢谢

4

2 回答 2

2
  • Django 身份验证模块不会将密码作为纯文本存储在数据库中。
  • 而是在密码上应用诸如“SHA1”之类的哈希算法并将其存储(作为哈希值)。
  • 从哈希值中,您无法以纯文本形式获取密码。
  • 您可以对给定的密码应用相同的散列算法并检查存储的密码。
于 2012-05-17T10:05:18.067 回答
1

假设您使用的是内置的身份验证框架,这是完整的文档:Manually checks a user's password

于 2012-05-17T09:49:32.147 回答