1

クライアントとしてsencha、サーバーとしてdjangoを使用してモバイルアプリを作成する必要があります

次のようにサーバーにリクエストを送信しています

url: 'http://localhost:8000/api/user/?format=jsonp',
                method: 'GET',
        headers : {'Authorization' : CryptoJS.HmacSHA256("password", "1154590211545902"),'Content-Type':'application/json;charset=utf-8'
         }

データベース内のパスワードを使用してrequest.META.get('HTTP_AUTHORIZATION')をクエリする必要があります。

request.META.get('HTTP_AUTHORIZATION')は、ea121221rtrtrt7878237878787のようなパスワードの暗号化された値を返します。これは元に戻せません。

何か案は?ありがとうございました

4

2 に答える 2

2
  • Django認証モジュールは、パスワードをプレーンテキストとしてデータベースに保存しません。
  • むしろ、パスワードに「SHA1」のようなハッシュアルゴリズムを適用し、それを(ハッシュ値として)保存します。
  • ハッシュ値から、パスワードをプレーンテキストとして取得することはできません。
  • 指定されたパスワードに同じハッシュアルゴリズムを適用し、保存されているパスワードと照合することができます。
于 2012-05-17T10:05:18.067 に答える
1

組み込みの認証フレームワークを使用していると仮定すると、これは完全に文書化されています。ユーザーのパスワードを手動でチェックします

于 2012-05-17T09:49:32.147 に答える