from django.contrib.auth.models import User u = User.objects.get(username='test') user.password u'sha1$c6755$66fc32b05c2be8acc9f75eac3d87d3a88f513802
¿Se puede anular esta contraseña?Inversión de django.contrib.auth.models.User contraseña, sha1 en cadena de lectura
Sha-1 es un hash de un solo sentido. No se puede revertir a excepción de usar un ataque de fuerza bruta que tomará millones de años.
Hay algunas bases de datos en línea que le permiten revertir el hash de palabras comunes/combinaciones de palabras. Sin embargo, django agrega "sal" a la contraseña antes de calcular el hash, por lo que no puede revertir las contraseñas django.
Es por eso que se utiliza un hash. Nadie puede averiguar su contraseña, los administradores ni siquiera sys :-)
No, ese es el punto.
Si su usuario olvidó su contraseña, tendrá que restablecerla.
Sí, es posible. Todo lo que necesitas son unos pocos millones de años y una computadora del tamaño de nuestro sistema solar.
o Abbey de NCIS. –
O un plasmobot ... http://www.sciencedaily.com/releases/2009/08/090827073256.htm =) – StingyJack
o Chloe de 24 –
Django está utilizando sha1 que es un hash unidireccional para hash de la clave y "sal" la contraseña antes de la encriptación de ellos. Por lo tanto, tomará mucho más tiempo (tal vez nuestra vida) descifrarlos. Las contraseñas son hash para que nadie pueda descifrarlo incluso si tienen los valores hash.
_impossible_ es una gran palabra ... –
@PaoloMoretti. Yo acepto que. Pero el proceso tomará mucho más tiempo. Es por eso que usé la palabra imposible. Lo corregiré. Gracias por el consejo. – arulmr
En realidad, no está encriptado. Es hash, por lo que es teóricamente imposible revertir con absoluta certeza. – recursive