django.contrib.auth.models.Userに保存されているパスワードを見つける方法

Question

「user」という名前のユーザーのDBに保存されているパスワードは何ですか。

ここに私が行ったことがあります。

user@ubuntu:~/Documents/Django/django_bookmarks$ python manage.py shell 
Python 2.7.1+ (r271:86832, Apr 11 2011, 18:05:24) 
[GCC 4.5.2] on linux2 
Type "help", "copyright", "credits" or "license" for more information. 
(InteractiveConsole) 
>>> from django.contrib.auth.models import User 
>>> user = User.objects.get(id=1) 
>>> user.username, user.password 
(u'user', u'sha1$6934a$f92c73726c0bd5d4821013ad4161578a2114090f') 
>>> 
>>> import hashlib 
>>> hexhash = hashlib.sha1("password") 
>>> hexhash 
<sha1 HASH object @ 0x99c18c0> 
>>> hexhash.digest 
<built-in method digest of _hashlib.HASH object at 0x99c18c0> 

私は、ユーザーのパスワードを「パスワード」を使用していたことを覚えておくが、私はそれを確認することはできません。

質問>ユーザーのパスワードはどのようにして知ることができますか？

あなたは

Answer 1

あなたはcheck_passwordでユーザーのパスワードを確認することができますありがとう：https://docs.djangoproject.com/en/1.3/topics/auth/#django.contrib.auth.models.User.check_password

from django.contrib.auth.models import User 

user = User.objects.get(id=1) 
user.check_password('password') # Returns True or False 

Answer 2

Djangoはあなたのpasswdファイルをハッシュ化された、これが唯一の方法で動作する機能です。

hash databaseでsha1を検索することはできますが、見つからない場合があります。

「f92c73726c0bd5d4821013ad4161578a2114090f」を検索する必要があります。ハッシュ関数がsha1で、ハッシュに使用するキーが '6934a'です。

Answer 3

設定した実際のパスワードは取得できません。 set_passwordメソッドは、元のパスワードをsha1コードに変換します。 パスワードは正しいかどうかだけを確認できます。

も

https://docs.djangoproject.com/en/1.3/topics/auth/#django.contrib.auth.models.User.check_password

このリンクをチェックします