我有一个 django 网站和应用程序服务器都使用的 postgres 9.1 数据库。
目前,我在两个系统中都使用旧的 SHA1 身份验证,但将升级到 bcrypt。我有这个:
CREATE OR REPLACE FUNCTION random_string(length INTEGER, OUT RETURNS TEXT)
AS $$
BEGIN
IF length < 0 THEN
raise exception 'Given length cannot be less than 0';
END IF;
RETURNS = libs.gen_salt('bf', length);
END;
$$
LANGUAGE plpgsql;
CREATE OR REPLACE FUNCTION encryp_TEXT(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
hash TEXT := '';
salt TEXT := '';
BEGIN
salt := random_string(12);
hash := libs.crypt(_TEXT,salt);
RETURNS = 'bcrypt$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';
select encryp_TEXT('123');
但是,正在生成无效密码(即 django 无法使用该密码登录):
In [9]: from django.contrib.auth.hashers import BCryptPasswordHasher
In [10]: a=BCryptPasswordHasher()
In [19]: p='bcrypt$$2a$12$dCw4N7U1aQbuTVhE8ybV0O$2a$12$dCw4N7U1aQbuTVhE8ybV0OVVeFYgl1EMtBhG.4/PobMWDlih1IGLK'
In [20]: a.verify('123',p)
Out[20]: False
之前,使用 SHA1 auth 两个系统都可以正常工作,所以我想知道我错过了什么......
在我有这个之前:
-- Genera una cadena aleatoria del tamaño especificado
CREATE OR REPLACE FUNCTION random_string(length INTEGER, OUT RETURNS TEXT)
AS $$
DECLARE
chars TEXT[] := '{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z}';
result TEXT := '';
i INTEGER := 0;
BEGIN
IF length < 0 THEN
raise exception 'Given length cannot be less than 0';
END IF;
FOR i IN 1..length LOOP
result := result || chars[1+random()*(array_length(chars, 1)-1)];
END LOOP;
RETURNS = result;
END;
$$
LANGUAGE plpgsql;
-- Encripta con SHA1 una cadena y retorna el tipo de algoritmo + salt + hash
CREATE OR REPLACE FUNCTION encryp_TEXT(_TEXT TEXT, OUT RETURNS TEXT)
AS $$
DECLARE
hash TEXT := '';
salt TEXT := '';
BEGIN
salt := random_string(12);
hash := encode( libs.digest(salt || _TEXT, 'sha1'), 'hex');
RETURNS = 'sha1$' || salt || '$' || hash;
END;
$$
LANGUAGE 'plpgsql';
查看 django 的源代码并检查 this,我修改了 salt 生成。但是,即使我使用相同的代码,检查也会失败(使用 a ValueError: Invalid salt),所以我不知道问题出在盐还是加密
PD:如果有必要,我同样会很高兴重新实现 PBKDF2 或使用自定义哈希