장고에서 AbstractUser 를 상속 받아서 회원가입을 하면 DB에 PassWord 가 자동으로 해시값으로 저장되어있다.
그렇다고 setting.py에서 screatKEY를 바꿔보아도 패스워드해시값은 그대로인듯 하다.
https://www.kimsungyoo.com/how-django-create-password/
Django가 Password를 생성하는 방법
Django에서 settings.py에 정의된 SECRET_KEY는 어디에 쓰는지, 패스워드는 어떤 방법을 통해 생성되는지, 그리고 SECRET_KEY와 Password 사이의 상관관계는 무엇인지 알아봅니다.
www.kimsungyoo.com
https://docs.djangoproject.com/en/1.11/topics/auth/passwords/ 공식문서 참고했지만 흠 어떤식으로 흘러가는지는 잘 모르겠다.
결국 디버그 모드 키고 차근 차근 쫒아가니 로그인때 쓴 패스워드를 다시 밑에 함수로 인코딩해서 DB랑 비교하고 반환하는 듯 하다.
auth.authenticate(request, username=username , password=password)
파이참 내부에서 heshers.py 안에 PBKDF2PasswordHasher(....):
클래스 내에서 iterations 을 숫자만큼 돌려서
'til _wil' 카테고리의 다른 글
| s3 url 접근 방식 TIL (0) | 2022.03.04 |
|---|---|
| AWS 배포과정중에 간략히. TIL (0) | 2022.03.03 |
| WIL 주간 회고 파이썬 (1) | 2022.02.28 |
| WIL 스파르타 코딩 AI (0) | 2022.02.23 |
| 공부해야할 기능 TIL (0) | 2022.02.16 |
