如果我在Django设置中更新了PASSWORD_HASHERS
, Django会在用户登录时自动更新使用先前算法散列的用户密码吗?
我正在处理一个用户和密码表,其中一些已经用sha1或md5散列,一些用bcrypt。我想确保当用户登录时,他们的密码是用bcrypt更新的,这样我就可以逐渐变得更加安全。
Yes, "当用户登录时,如果他们的密码不是用首选算法存储的,Django会自动将算法升级为首选算法。"相关文档。