开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在认证模式中加密django用户名字段？

在认证模式中加密Django用户名字段的一种常见方法是使用加密算法对用户名进行加密存储。下面是一个完善且全面的答案：

加密Django用户名字段可以提高安全性，防止敏感数据泄漏。以下是一种常见的做法：

导入所需的模块和函数：

from django.contrib.auth.models import AbstractUser
from django.db import models
from django.contrib.auth.hashers import make_password, check_password

创建自定义用户模型，并继承Django的AbstractUser类：

class CustomUser(AbstractUser):
    # 添加自定义字段
    encrypted_username = models.CharField(max_length=255, unique=True)

重写CustomUser模型的save方法，在保存用户信息之前对用户名字段进行加密：

    def save(self, *args, **kwargs):
        # 加密用户名字段
        self.encrypted_username = make_password(self.username)
        super().save(*args, **kwargs)

在认证过程中，使用加密后的字段进行验证：

from django.contrib.auth import get_user_model

User = get_user_model()

def authenticate(request, username=None, password=None, **kwargs):
    try:
        user = User.objects.get(encrypted_username=make_password(username))
        if user.check_password(password):
            return user
    except User.DoesNotExist:
        return None

通过以上步骤，我们在认证模式中成功加密了Django用户名字段。

此方法的优势：

提高用户数据的安全性，即使数据库泄漏，也难以还原出原始用户名。
基于Django框架的内置函数和模块，简单易用。

应用场景：

敏感用户数据的存储，如银行账户、社交媒体账户等。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云安全服务：https://cloud.tencent.com/product/ssl

请注意，本答案中不包含亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商的相关内容，如有其他需求，请提供更具体的问题描述。

相关搜索:如何在django中加密密码字段如何在django中认证mysql中的用户？如何在Google BigQuery SQL中检查多个模式？(如+ IN)如何在django中遍历对象字段如何在django中过滤models字段？如何在Django 2中限制url模式？如何在Django中反转include模式路径如何在web api中获取经过认证的用户名(基于令牌的认证)如何在Django中只保存特定字段？如何在django中创建列表字段如何在django管理面板中编辑字段如何在Django中显示自连接字段？如何在django中更改日期字段？如何在Django中测试模型字段类型？如何在django表单中自动填充字段？如何在Django中按嵌套字段过滤如何在Django中创建动态ManyToMany字段？如何在Django中添加显示下拉字段如何在django中防止‘没有用户名’？如何在Django ListView中列出模型字段的子字段？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

御财宝：数据库的安全性

④网络级。由于大多数数据库系统都允许用户通过网络进行完成访问，因此网络软件内部的安全性是很重要的。

02

手摸手教你定制 Spring Security 表单登录

在本专栏前篇文章中介绍了HttpBasic模式，该模式比较简单，只是进行了通过携带Http的Header进行简单的登录验证，而且没有可以定制的登录页面，所以使用场景比较窄。

01

HttpBasic 认证模式活该被放弃

今天来聊一聊spring security中的一种经典认证模式HttpBasic，在5.x版本之前作为Spring Security默认认证模式，但是在5.x版本中被放弃了，默认的是form login认证模式

03

如何使用知行之桥搭建SFTPServer

知行之桥EDI系统同时支持SFTP Server和SFTP Client功能，既可以作为SFTP Server供多个Client连接，也可以作为Client连接多个Server。无论是作为SFTP Server还是SFTP Client，都只需要简单的配置即可实现。

02

第一季 | 自定义用户模型，需要注意哪些坑位

Django REST框架构建Web API。Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

01

如何让 Python 写的 API 接口同时支持 Session 和 Token 认证？

Django 是 Python 语言中最受欢迎的 Web 框架之一。其开箱即用的特性，使得我们可以利用它快速搭建一个传统的 Web 应用。

02

Django2.0中文(与其他应用交互)

1、python manage.py inspectdb 根据DB生成model 默认中已经存在DB如下： CREATE TABLE alarm_group ( group_name varchar(250) NOT NULL, group_des blob, members blob, timestamp datetime NOT NULL, on_duty blob, leader blob, PRIMARY KEY (group_name) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 运行：python manage.py inspectdb 将生成： class AlarmGroup(models.Model): group_name = models.CharField(primary_key=True, max_length=250) group_des = models.TextField(blank=True, null=True) members = models.TextField(blank=True, null=True) timestamp = models.DateTimeField()

02

MongoDB-4.0 使用注意事项

新建的MongoDB服务是无认证模式，即不需要用户名和密码就可以登录数据库。在有更好的认证方式（LDAP）前，用户名/密码是基本的认证方式。保持MongoDB服务的更新，并持续关注日志中是否有未经授权访问的迹象。

02

Spring Security权限控制

Spring Security官网： https://projects.spring.io/spring-security/

02

SNMPv3

SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

01

华为ensp中PPP(点对点协议)中的PAP认证原理和配置命令

PPP协议（Point-to-Point Protocol）是点到点协议，是一种常用的串行链路层协议，用于在两个节点之间建立点对点连接。它可以用于拨号网络、虚拟专用网络（VPN）和其他类型的点对点连接。

01

美多商城项目(二)

1.获取参数进行校验（参数完整性，是否同意协议，手机号格式，手机号是否已经注册过，两次密码是否一致，短信验证码是否正确）

03

Spring Security权限框架理论与实战演练1 Spring Security权限管理框架介绍2 Spring Security常用权限拦截器讲解

本章首先让大家学习到Spring Security权限框架的架构，之后大家可以学习到Spring Security权限框架的核心概念，包括拦截器、数据库管理、缓存、自定义决策等等，之后会手把手带大家基于Spring Boot+Spring Security搭建一套演练环境，并带着大家在Spring Security权限框架常见的应用场景下对框架常用的API功能进行编码...

02

[WCF安全系列]谈谈WCF的客户端认证[用户名/密码认证]

对于基于Internet的应用，基于用户名和密码的认证方式是最为常用的，而WCF为你提供了不同模式的用户名认证方式。首先还是从用户凭证的表示说起。一、用户名/密码认证的三种模式基于用户名/密码的用户凭证通过类型UserNamePasswordClientCredential表示。而在ClientCredentials中，只读属性UserName表示这样一个用户凭证。你可以按照Windows凭证的方式为ChannelFactory<TChannel>或者ClientBase<TChannel>基于用户名/

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

[WCF安全系列]认证与凭证：用户名/密码认证与Windows认证

如果要给认证下一个定义，我个人的倾向这样的定义：认证是确定被认证方的真实身份和他或她申明（Claim）的身份是否相符的行为。认证方需要被认证方提供相应的身份证明材料，以鉴定本身的身份是否与声称的身份相符。在计算机的语言中，这里的身份证明有一个专有的名称，即“凭证（Credential）”，或者用户凭证（User Credential）、认证凭证（Authentication Credential）。一、凭证的属性最好的设计就是能够尽可能的模拟现实的设计。对于安全认证来说，在现实生活中有无数现成的例子。比

08

华为AAA认证详解

AAA 的基本构架 AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性，又便于集中管理用户信息。如图 1 所示。图 1 AAA 的基本构架示意图

02

windows之NTLM认证

比如当用户输入密码admin的时候，操作系统会将admin转换为16进制，经过Unicode转换后，再调用MD4加密算法加密，这个加密结果的十六进制就是NTLM Hash

02

美多商城前三天重点内容大盘点

Django中其实提供了用户模型类User保存用户的数据，让我们先来看一下自带的模型类都包含了些什么：

02

ubuntu 16.04 搭建pptpd V**服务器

注意：经实测，配置完iptables NAT转发之后手机可以上网，但是电脑不能。配置完MTU之后，电脑手机都可以上网。

03

telnet远程登录AAA认证

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/133955.html原文链接：https://javaforall.cn

01

一文了解JWT

本篇博客是我github上our-task：一个完整的清单管理系统的配套教程文档，这是SpringBoot+Vue开发的前后端分离清单管理工具，仿滴答清单。目前已部署在阿里云ECS上，可进行在线预览，随意使用（附详细教程），大家感兴趣的话，欢迎给个star!

02

浅谈一下前后端鉴权方式 ^.^

虽然本人现在从事前端开发，但是之前一直是 PHP 全栈，所以对前后端鉴权机制也有一定的了解，就找些资料简单记录一下吧。(瞎掰扯～)

01

Kubernetes-身份认证

所有的系统都存在访问和使用其的用户，Kubernetes也一样，在Kubernetes集群中有存在两类用户：

02

Harbor制品仓库的访问控制（2）

（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）

01

网工小白升级打怪篇(三)ssh实现远程管理

使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。

02

精讲RestTemplate第9篇-如何通过HTTP Basic Auth认证

服务提供方通常会通过一定的授权、鉴权认证逻辑来保护API接口。其中比较简单、容易实现的方式就是使用HTTP 的Basic Auth来实现接口访问用户的认证。我们本节就来为大家介绍一下，在服务端加入Basic Auth认证的情况下，该如何使用RestTemplate访问服务端接口。

02

15.Django基础十一之认证系统

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。

02

http认证原理和https

Http定义了两个官方认证：基本认证和摘要认证，两者遵循相同的流程： 1 客户端发起GET请求 2 服务器响应401 Unauthorized，WWW-Authenticate指定认证算法，realm指定安全域 3 客户端重新发起请求，Authorization指定用户名和密码信息 4 服务器认证成功，响应200，可选Authentication-Info

02

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

Spring Security---ONE

我们可以通过浏览器进行登录验证，默认的用户名是user.（下面的登录框不是我们开发的，是HttpBasic模式自带的）

01

Django+JWT实现Token认证

基于Token的鉴权机制越来越多的用在了项目中，尤其是对于纯后端只对外提供API没有web页面的项目，例如我们通常所讲的前后端分离架构中的纯后端服务，只提供API给前端，前端通过API提供的数据对页面进行渲染展示或增加修改等，我们知道HTTP是一种无状态的协议，也就是说后端服务并不知道是谁发来的请求，那么如何校验请求的合法性呢？这就需要通过一些方式对请求进行鉴权了

02

Go每日一库之103：jwt-go

JWT全称JSON Web Token是一种跨域认证解决方案，属于一个开放的标准，它规定了一种Token实现方式，目前多用于前后端分离项目和OAuth2.0业务场景下。

02

Kerberos原理--经典对话

“ 读完这篇文章，大概会对Kerberos原理更了解一些吧”

03

渗透实战（周二）：FLUXION暴力激活成功教程WIFI登录口令

假设我们Kali Linux 攻击机有一个无线网卡，想通过特殊手段连入名称：414的Wi-Fi网络，那以下便是特殊手段的具体过程。

01

JWT原理构成与使用（带案例简单易懂）[通俗易懂]

现在，前端与后端分处不同的域名，这就涉及到跨域访问数据的问题，因为浏览器的同源策略，默认是不支持两个不同域间相互访问数据，而我们需要在两个域名间相互传递数据，这时我们就要为后端添加跨域访问的支持。

02

玩转企业常见应用与服务系列（二）：文件共享服务 FTP 原理与实践

前面介绍了企业常用服务NFS网络文件共享存储相关的知识点，今天我将详细的为大家介绍文件共享服务FTP原理与实践相关知识，希望大家能够从中收获多多！如有帮助，请点在看、转发朋友圈支持一波！！！

06

全网最详细 | Kerberos协议详解

Kerberos协议是由麻省理工学院提出的一种网络身份验证协议，提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用密钥加密技术为客户端/服务端应用程序提供强身份验证。Kerberos是西方神话中守卫地狱之门的三头犬的名字。之所以使用这个名字是因为Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本，Windows、Linux和Mac OS均支持Kerberos协议。

04

[WCF权限控制]基于Windows用户组的授权方式[上篇]

Windows用户组安全主体权限模式，顾名思义，就是将利用Windows安全系统将对应的Windows帐号所在的用户组作为该用户权限集的授权方式。认证和授权密不可分，但是对于认证和授权在WCF安全体系中的实现来说，它们则是相对独立的。认证属于安全传输的范畴，是在信道层实现的，而授权则是在服务模型层实现的。但是对于基于Windows用户组的授权来说，最终体现出来的授权行为却和采用何种认证具有密切的关系。一、Windows用户组授权与认证的关系无论是对于基于Windows用户组还是基于ASP.NET Rol

Restful风格的HTTP Basic Athorization基本认证API接口

话说什么是基本认证？在HTTP协议进行通信的过程中，HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法，当一个客户端向HTTP服务器进行数据请求时，如果客户端未被认证，则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。

02

使用vsftpd服务传输文件（匿名用户认证、本地用户认证、虚拟用户认证）

vsftpd是一款运行在Linux操作系统上的FTP服务程序，不仅完全开源而且免费，此外，还具有很高的安全性、传输速度，以及支持虚拟用户验证等其他FTP服务程序不具备的特点。

05

.Net中的加密解密

在一些比较重要的应用场景中，通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念，以及相关的数字签名、证书，最后介绍了如何在.NET中对数据进行对称加密和解密。

04

Jhipster技术栈理解 - UAA原理分析

密码模式（Resource Owner Password Credentials）中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"认证服务器"进行认证。在这种模式中，用户必须把自己的密码给客户端，但是客户端不得储存密码。

03

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

华为ensp中PPP(点对点协议)中的CHAP认证原理和配置命令

PPP协议（Point-to-Point Protocol）是点到点协议，是一种常用的串行链路层协议，用于在两个节点之间建立点对点连接。它可以用于拨号网络、虚拟专用网络（VPN）和其他类型的点对点连接。

01

个人知识库搭建 - Hexo 实现 Github/Coding 持续集成

公钥放置在请求操作端: 本机或者远程服务器 (一般放置在 .ssh/rsa_id)

03

关于python开发CRM系统

注意本项目是针对培训学校开发简化的CRM CRM简介 CRM全称：customer relationship management 无CRM的痛点没有CMR的缺点及痛点：每个销售会通过Excel来

09

快速入门系列--WebAPI--01基础

ASP.NET MVC和WebAPI已经是.NET Web部分的主流，刚开始时两个公用同一个管道，之后为了更加的轻量化(WebAPI是对WCF Restful的轻量化)，WebAPI使用了新的管道，因此两者相关类的命名空间有细微差异，在使用时需要注意。 WebAPI学习系列目录如下，欢迎您的阅读！快速入门系列--WebAPI--01基础快速入门系列--WebAPI--02进阶快速入门系列--WebAPI--03框架你值得拥有快速入门系列--WebAPI--04在老版本MVC4下的调整 WebA

07

SNMP V3的配置指南

SNMP v3版本已经推出很久了，但是其普及度一直不高，原因就在于其配置过于复杂，本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭