django を使用してパスワードのハッシュ バージョンを保存する django ログイン メカニズムがあります。次に、サーバーで認証する必要があるデスクトップ アプリがあります。しかし、そのハッシュ値の計算方法がわかりません...
現在、ログインページにクライアントのユーザー名とパスワード(ハッシュなし)を投稿していますが、これは非常に安全ではありません。(アルファ版を実行中) 別の方法として、新しいハッシュ関数を使用して送信前と受信後にハッシュとハッシュ解除を行うことを知っていますが、同じ方法を使用したいと思います。
あなたはそれについて間違って考えています。
ハッシュは通常、次の形式で保存されます<function>$<hash>
<function>広く知られているアルゴリズムを使用
<function>これらの背後にあるコードは、django で簡単に見つけることができます。
クライアントからハッシュを送信した場合でも、平文のパスワードと同じ方法で傍受される可能性があり、攻撃者はそれを使用して、それを使用するクライアントに提供された API にアクセスすることができます。
この点についてはよくわかりませんが、SECRET_KEYハッシュを作成するためにクライアントに提供する必要があるハッシュがソルトされているため、非常に重要な情報が漏洩していると思います。
ハッシュは一方向関数であり、後でハッシュを解除することはできません。
セキュリティを追加したい場合は、gnupg や ssh キーなどの非対称暗号化に基づく SSL またはその他のスキームを使用してください。