Discussion :

[soitdipo]

Bonjour avec django je viens de developper une application . le middleware d'authentification m'a crée la table auth_user qui contient les utilisateurs avec login et mot de passe.
Je voudrais à partir d'une autre application cette fois ci en java authentifier les utilisateurs avec la méme base de données crées par django (on ne veut pas une nouvelle base de données pour ca) mais malheureusement au niveau de la table auth_user notamment la colonne password le mot de passe est encodé et dans cette colonne je vois qu'il y'a du sha1.
j'ai écrit un bout de code java qui prends une chaine de caractére et fournit son équivalent en sha1 et cette fois les chaines ne correspondent pas.
Si quelqu'un pourrait bien m'aider . Je voudrais savoir le cryptage utilisé au niveau de django pour les mots de passe des users ou bien comment à partir du mot de passe crypté que je récupére dans la base de données de retrouver la valeur initiale.

[pacificator]

Django utilise un sel (salt) pour sécuriser les hashs des mots de passes. (protection contre les attaques par dictionnaire).

Les caractères entre les $$ sont à ajouter au début de ton mot de passe (en clair) avant d'effectuer le hashage.

Les explications içi.

Bonne continuation.