... | ... | @@ -2,9 +2,9 @@ Les hash utilisés actuellement sont pas terrible, principalement à cause d'imp |
|
|
|
|
|
Il est possible de faire une migration semi douce vers une nouvelle fonction de hash avec les étapes suivantes :
|
|
|
|
|
|
* choisir la fonction de hash de django qu'on veut utilisé, qui soit compatible avec ldap
|
|
|
* choisir la fonction de hash de django qu'on veut utiliser, qui soit compatible avec ldap
|
|
|
|
|
|
* ajouter le hasher dans les settings (https://docs.djangoproject.com/en/2.0/topics/auth/passwords/), en dernier
|
|
|
|
|
|
* Modifier les hashers existant des anciens hash, pour que lors d'un login, dans l'appel de verify() si le mot de passe rentré est le bon, on profite d'avoir le mot de passe en clair pour passer l'utilisateur sur le nouveau format de hash en utilisant le encode du hasher puis il faut récupérer l'user et save son nouveau mdp.
|
|
|
Avec cette étape, à chaque fois que quelqu'un se loggue avec un ancien hash, le hash est updaté vers la nouvelle version. En laissant ça quelques temps, on finira par avoir uniquement des comptes inactifs sur les anciens hash, que l'on pourra traiter à la hache. |
|
|
\ No newline at end of file |
|
|
* Modifier les hashers existant des anciens hash, pour que lors d'un login, dans l'appel de verify() si le mot de passe rentré est le bon, on profite d'avoir le mot de passe en clair pour passer l'utilisateur sur le nouveau format de hash en utilisant le encode du hasher puis il faut récupérer l'user et savegarder son nouveau mdp.
|
|
|
Avec cette étape, à chaque fois que quelqu'un s'authentifie avec un ancien hash, le hash est mis à jour avec la nouvelle version. En laissant ça quelques temps, on finira par avoir uniquement des comptes inactifs sur les anciens hash, que l'on pourra traiter à la hache. |
|
|
\ No newline at end of file |