Discussion :

[chlock62]

Bonjour,

Comme décrytper un password crypt en "Pbkdf2PasswordEncoder"

Exmple:
Hello
u'pbkdf2_sha256$15000$Pjun1TMGEQnM$lShdzU33covbDNiqGVDffdHh/86VaECJlaaNXchT0ew='

Je veux qu'il me renvoie "Hello" en decryptant la chaine ci-dessus

Une idée

PS: j'ai installé simplecrypt mais l'application ne veut pas ce charger au démarrage de mon projet:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
File "C:\Python27\lib\site-packages\django\apps\registry.py", line 124, in check_apps_ready
    raise AppRegistryNotReady("Apps aren't loaded yet.")
django.core.exceptions.AppRegistryNotReady: Apps aren't loaded yet.

Thanks

[tyrtamos]

Bonjour,

Je ne connais pas du tout django, mais ça me choquerait qu'il soit capable de décrypter un mot de passe!

Pour des raisons de sécurité, les mots de passe doivent être cryptés avec un algorithme qui ne permet pas le décryptage.

Dans un programme, quand on veut savoir si un mot de passe donné est conforme au mot de passe attendu, on ne fait que comparer les 2 versions cryptées.

[chlock62]

Oui je me douté bien

On crypt le mot de passe saisi par l'utilisateur puis le compare a celui qui a été crypté lors de son inscription.

J'attribut un mot de passe lors de l'inscription des utilisateurs, ce n'est pas l'utilisateur qui décide dans un premier temp, ensuite il recoit ses identifiant par mail (login,motdepasscreer par le system) .

Comment lui envoyer le mot de passe créé car il et crypter une fois inserer en base?

[wiztricks]

Comment lui envoyer le mot de passe créé car il et crypter une fois inserer en base?

Lire le manuel Django: Manually managing a user’s password.

- W

[chlock62]

Oui oui wiztricks

je souhaite donc garder le mot passe en claire pandant un petit moment car je souhaite envoyé un email a l'utilisateur mais pas au moment de l'enregistrement de l'utilasteur mais aprés quelque process aprés

[wiztricks]

je souhaite donc garder le mot passe en claire pandant un petit moment car je souhaite envoyé un email a l'utilisateur mais pas au moment de l'enregistrement de l'utilasteur mais aprés quelque process aprés

Pourquoi fabriquer et stocker ce mot de passe là (en tant que mot de passe) avant d'avoir à l'expédier à l'utilisateur?

- W

[chlock62]

Car l'utilisateur rempli un formulaire, paie(process de paiement externe a l'application), puis reçoit un mail avec les login et password
Quand il rempli le formulaire de coordonné et qui le soumet, il n'est pas sensé savoir que je lui ai créé un compte, donc ensuite il paie, puis il reçoit le mail avec les information lui disant qu'il peut si il le souhaite ce connecter une prochaine fois avec le mot de passe créé par le system

[wiztricks]

Quand il rempli le formulaire de coordonné et qui le soumet, il n'est pas sensé savoir que je lui ai créé un compte, donc ensuite il paie, puis il reçoit le mail avec les information lui disant qu'il peut si il le souhaite ce connecter une prochaine fois avec le mot de passe créé par le system

Relisez la suggestion faite dans ma réponse précédente et prenez le temps de la comprendre.
Une autre approche serait de créer un encours de demandes de création de compte. Le compte utilisateur pourrait être créé après paiement avec les informations stockées dans cette table... Mais utiliser la table "User" avec un champ marquant "encours" ou "créé" irait bien aussi.

- W