|
|
|
Les hash utilisés actuellement sont pas terrible, principalement à cause d'importation d'anciennes bases.
|
|
|
|
|
|
|
|
Il est possible de faire une migration semi douce vers une nouvelle fonction de hash avec les étapes suivantes :
|
|
|
|
|
|
|
|
* choisir la fonction de hash de django qu'on veut utilisé, qui soit compatible avec ldap
|
|
|
|
|
|
|
|
* ajouter le hasher dans les settings (https://docs.djangoproject.com/en/2.0/topics/auth/passwords/), en dernier
|
|
|
|
|
|
|
|
* Modifier les hashers existant des anciens hash, pour que lors d'un login, dans l'appel de verify() si le mot de passe rentré est le bon, on profite d'avoir le mot de passe en clair pour passer l'utilisateur sur le nouveau format de hash en utilisant le encode du hasher puis il faut récupérer l'user et save son nouveau mdp.
|
|
|
|
Avec cette étape, à chaque fois que quelqu'un se loggue avec un ancien hash, le hash est updaté vers la nouvelle version. En laissant ça quelques temps, on finira par avoir uniquement des comptes inactifs sur les anciens hash, que l'on pourra traiter à la hache. |
|
|
|
\ No newline at end of file |