Подтверждение входа с помощью зашифрованного пароля в PHP
У меня есть база данных PostgreSQL, у которой много пользователей. Пароли пользователей зашифрованы в таком формате:
sha1$678ae$0dd4b5a9588be91a931d1ef1f7e7053477c1478e
Это шифрование было выполнено с помощью Django (хотя я не знаю, можно ли зашифровать его прямо в базе данных).
Я пытаюсь создать приложение PHP, которое может использовать и проверять этих пользователей с помощью этих зашифрованных паролей.
Как я мог это сделать? PS: Я использую PHP 7.
Ответы 1
По умолчанию Django хранит пароли, используя хеш PBKDF2 (см. Их документы). Предполагая, что вы не изменили это значение по умолчанию, вы сможете хэшировать с помощью PBKDF2 в PHP с помощью функции hash_pbkdf2.
Вам нужно будет принять пароль пользователя в вашем приложении PHP, превратить его в хэш PBKDF2 с теми же algo, salt, iterations и length, которые использует ваше приложение Django, а затем сравнить полученное значение с зашифрованным паролем в вашем Django. база данных, чтобы увидеть, совпадают ли они.
Вам нужно использовать тот же алгоритм шифрования.