我使用django进行密码管理,我知道django使用单向散列存储密码。我的应用程序正在使用
django.contrib.auth.hashers.PBKDF2PasswordHasher
我有一个表PasswordHistory,其中保存了最后10个密码。使用django哈希保存密码。
我想限制用户在以前的密码中使用“n”或更多字符的密码。现在,这是不可能的,因为我无法从哈希字符串中获取密码。
有没有办法用django来做到这一点?否则,我将不得不使用自己的加密/解密逻辑保存密码。我知道这不是一种安全的方式,但可能是我最后的选择。
