Как реализовать модель для регистрации/авторизации пользователей?

@Nodar · Регистрация: 25.06.2012

Студворк — интернет-сервис помощи студентам

Всем привет.
Собственно, меня уже направили на верный путь, как лучше это делать, используя встроенный функционал Django.
Но у меня все же остался вопрос, почему мой код не работает. Немного истории: я пытался реализовать собственную модель для регистрации/авторизации пользователей.

Модель:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
from django.db import models
 
 
class Users(models.Model):
    """
    This class is used for user manipulation
    """
 
    userName = models.CharField(max_length=50, unique=True)
    userMail = models.CharField(max_length=50, unique=True)
    userPass = models.CharField(max_length=32)
    userRole = models.CharField(max_length=12, default='user')
 
    def __unicode__(self):
        # return self.userPass
        return '%s, %s, %s, %s' % (self.userName, self.userMail, self.userPass, self.userRole)

Вьюха (в переменную error я вывожу разный контент, для себя)

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
def login(request):
 
    if request.method == 'POST':
        usermail = request.POST['usermail']
        password = request.POST['password']
        
        if usermail == '' or password == '':
            error = u'Все поля должны быть заполнены'
            return render(request, 'login.html', {'error': error})
 
        password2 = hashlib.md5(password).hexdigest()
 
        try:
            sql = "SELECT * FROM users_users WHERE userMail=usermail"
            user = str(Users.objects.raw(sql)[0])
            userInfo = user.split(',')
            
            if str(password2) == str(userInfo[2]):
                return render(request, 'login.html', {'error': userInfo}, context_instance=RequestContext(request))
            else:
                error = u'Введенные имя пользователя или пароль неверны'
                return render(request, 'login.html', {'error': userInfo[2], 'error2': password2}, context_instance=RequestContext(request))
        except:
            error = u'Пользователя с адресом %s не существует' %usermail
            return render(request, 'login.html', {'error': error}, context_instance=RequestContext(request))
 
    return render(request, 'login.html', context_instance=RequestContext(request))

Проверка не проходит в условии:

Python
1
if str(password2) == str(userInfo[2]):

Я выводил оба значения md5 они точно одинаковые + привожу их к строке

Вопрос: почему они все же не равны? Я в питоне новичок, может не понимаю каких-то особенностей языка?

@Wolkodav · 29.08.2013, 13:02

Nodar,
1) и самое главное, вам на что в django ORM дано?!
2) Вы смотрели что находится в userInfo? Да еще наверное там возвращается строка типо: md5$$[тут хэш], а у вас в password2 хронится только хэш, вот сразу строки не равны.

@Nodar · 29.08.2013, 13:43 **[ТС]**

Сообщение от Wolkodav

Nodar,
1) и самое главное, вам на что в django ORM дано?!
2) Вы смотрели что находится в userInfo? Да еще наверное там возвращается строка типо: md5$$[тут хэш], а у вас в password2 хронится только хэш, вот сразу строки не равны.

1) Эти моменты я учел и уже использую, просто хочу понять, на каком моменте я туплю
2) смотрел, в списке мне возвращается только сам хэш

e6a52c828d56b46129fbf85c4cd164b3
e6a52c828d56b46129fbf85c4cd164b3 - это у меня выводтся в template. пароль из базы и пароль введенный в форму.

Почему должна возвращаться строка вида md5$$[тут хэш] ?

@Wolkodav · 29.08.2013, 14:39

Nodar, и то и другое строка? Точно?

@Nodar · 29.08.2013, 15:25 **[ТС]**

Python
1
type(password2 / infoUser)

выдавали str, тем более, что я их явно привожу к строкам.

@Wolkodav · 29.08.2013, 15:28

Ну самое дибильное что приходит в голову:

Python
1
2
3
4
5
6
7
str1 = str(password2)
str2 = str(userInfo[2])
for i in range(len(str1)):
    if str1[i] == str2[i]:
        print ('Yes')
    else:
        print ('No')

И посмотреть где там чего не совпадает)

@Nodar · 29.08.2013, 22:14 **[ТС]**

Получается - No. Ваша идея, подтолкнула меня на сравнение длин этих строк. В итоге оказалось, что в строке, которая возвращалась из базы был пробел, но при выводе в шаблон не замечал этого. Почему так произошло, я пока что не понимаю, потому что в базе у меня было varchar(32).

Спасибо за помощь)

@Constantine_a_v · 05.09.2013, 16:30

а почему md5? ведь не рекомендован же. хотите безопасно хранить пароли - юзайте sha

@Nodar · 06.09.2013, 10:32 **[ТС]**

Потому, что я делаю это в свое удовольствие, для самообразования и следовательно уровень безопастности тут не является приоритетной задачей. Пока что хочу лучше узнать о Django u Python. Но спасибо за совет, буду иметь ввиду!

@Wolkodav · 06.09.2013, 11:54

Не по теме:

Constantine_a_v, это какие проблемы с md5?

@Constantine_a_v · 06.09.2013, 12:33

Сообщение от Wolkodav

Не по теме:

Constantine_a_v, это какие проблемы с md5?

http://www.kb.cert.org/vuls/id/836068

ну и например app-crypt/mdcrack

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
======
constantine@alpha ~ $ echo -n "pass" | md5sum 
1a1dc91c907325c69271ddf0c944bc72  -
constantine@alpha ~ $ mdcrack 1a1dc91c907325c69271ddf0c944bc72
<<System>> MDcrack v1.2 is starting.
<<System>> Using default charset : abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ 
<<System>> Max pass size = 12 >> Entering MD5 Core 1.
 
Password size: 1 
 
Password size: 2 
 
Password size: 3 
 
Password size: 4 
 
 
----------------------------------------
Collision found ! => pass
 
 
Collision(s) tested : 4601346 in 0 second(s), 245 millisec, 368 microsec.
Average of 18752836.0 hashes/sec.
===

Конечно с каждым символом искать будет дольше но всё же.
Хотя конечно и sha не панацея т.к. RainbowCrack и подобные ему.

Выход который я вижу - нормальный крипт а не хэш.

@Wolkodav · 06.09.2013, 12:51

Constantine_a_v, именно про колизии я и подмал. Но как правило, если ничего такого очень важного не хранится, то будет достаточно и md5, ну или sha.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Wolkodav 842 / 480 / 58 Регистрация: 18.09.2012 Сообщений: 1,688
	29.08.2013, 13:02
	Nodar, 1) и самое главное, вам на что в django ORM дано?! 2) Вы смотрели что находится в userInfo? Да еще наверное там возвращается строка типо: md5$$[тут хэш], а у вас в password2 хронится только хэш, вот сразу строки не равны. 0

@Wolkodav 842 / 480 / 58 Регистрация: 18.09.2012 Сообщений: 1,688
	29.08.2013, 14:39
	Nodar, и то и другое строка? Точно? 1

@Nodar 2 / 2 / 0 Регистрация: 25.06.2012 Сообщений: 58
	29.08.2013, 22:14 [ТС]
	Получается - No. Ваша идея, подтолкнула меня на сравнение длин этих строк. В итоге оказалось, что в строке, которая возвращалась из базы был пробел, но при выводе в шаблон не замечал этого. Почему так произошло, я пока что не понимаю, потому что в базе у меня было varchar(32). Спасибо за помощь) 0

@Constantine_a_v 0 / 0 / 1 Регистрация: 04.09.2013 Сообщений: 5
	05.09.2013, 16:30
	а почему md5? ведь не рекомендован же. хотите безопасно хранить пароли - юзайте sha 0

@Nodar 2 / 2 / 0 Регистрация: 25.06.2012 Сообщений: 58
	06.09.2013, 10:32 [ТС]
	Потому, что я делаю это в свое удовольствие, для самообразования и следовательно уровень безопастности тут не является приоритетной задачей. Пока что хочу лучше узнать о Django u Python. Но спасибо за совет, буду иметь ввиду! 0

@Wolkodav
	06.09.2013, 11:54
	Не по теме: Constantine_a_v, это какие проблемы с md5? 0

@Wolkodav 842 / 480 / 58 Регистрация: 18.09.2012 Сообщений: 1,688
	06.09.2013, 12:51
	Constantine_a_v, именно про колизии я и подмал. Но как правило, если ничего такого очень важного не хранится, то будет достаточно и md5, ну или sha. 0