Nano Hash - криптовалюты, майнинг, программирование

Как перенести таблицу пользователей моего текущего сайта (пароли mysql+md5) в мою новую настройку django postgres?

В настоящее время у меня есть новостной веб-сайт, настроенный на PHP/MYSQL, который немного устарел, и я нахожусь в процессе его переноса на новый сайт django, который использует Postgresql 8.4 и Psycopg2.

Модели администратора Django содержат таблицу auth_user, и я подозреваю, что это таблица, в которую мне нужно будет вставить все мои пользовательские строки.

Вопрос №1. Мне следует просто полагаться на эту уже созданную таблицу, когда я синхронизирую базу данных с администратором, верно?

Похоже, что используются зашифрованные пароли sha1, пароль суперадминистратора состоит из 51 символа, а поле пароля представляет собой VARCHAR(128).

Вопрос №2. Есть ли у меня другой выбор, кроме как заставить пользователя создать новый пароль с сохраненного адреса электронной почты? Лучше просто оставить столбец пароля как есть, так как SHA1, вероятно, в любом случае более безопасен, чем MD5.

Вопрос №3: если я добавлю пользовательские столбцы в эту таблицу auth_user для таких вещей, как aim_username, и других различных столбцов, специфичных для пользователя, то не испортит ли это работу администратора? Нужно ли мне где-то переопределять модель администратора по умолчанию?

mysql django php migration
07.03.2010

Ответы:


1

Я не уверен, что вы спрашиваете с вопросом 1.

Что касается вопроса 2, если вы хотите сделать переход для пользователя плавным, вы можете сохранить список исходных паролей пользователя. Когда кто-то пытается войти в систему, вы ищете его адрес электронной почты в исходном списке и проверяете md5 пароля, с которым он вошел в систему, с записью, которая есть у вас в базе данных. Если у вас есть совпадение, удалите запись из исходной таблицы и обновите запись пароля в таблице auth_user, хешировав пароль, который у вас есть из формы.

Что касается вопроса 3, Django позволяет вам указать модель профиля пользователя, которая может содержать любую дополнительную информацию, которую вы хотите. Взгляните на: http://docs.djangoproject.com/en/dev/topics/auth/#storing-additional-information-about-users.

07.03.2010
  • Мой первый вопрос был очевиден, но я просто хотел убедиться, что большинство людей просто полагаются на уже сделанную таблицу, а не создают свою собственную, верно? 07.03.2010
  • Ах, так вы говорите, что, используя модель профиля пользователя в # 3, я просто определяю текущий столбец пароля md5, который будет временным до тех пор, пока md5 не совпадет, а затем использовать обычный столбец пароля. 07.03.2010
  • Да, использование встроенной системы аутентификации (например, user_auth) является нормальным путем для большинства людей. Да, вы сохраняете исходный пароль md5 до тех пор, пока пользователь не войдет в систему в первый раз (чтобы вы могли проверить и хешировать его в новой системе). Делая это, пользователь никогда не узнает, что вы перешли на новый стиль пароля. 07.03.2010
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..