Re: GSoC Mentors

2020-03-26 Thread Hasnat Jutt 
Hi Gibson,

I am available and willing to help in task 1 (General Project
Management Help).

On Thu, Mar 26, 2020 at 5:47 PM David Smith  wrote:

> Hi Carlton,
>
> I'm happy to help out with 1), if you think I would be helpful.
>
> I will not be of much help with 2) :-)
>
> David
>
> --
> You received this message because you are subscribed to the Google Groups
> "Django developers  (Contributions to Django itself)" group.
> To unsubscribe from this group and stop receiving emails from it, send an
> email to django-developers+unsubscr...@googlegroups.com.
> To view this discussion on the web visit
> https://groups.google.com/d/msgid/django-developers/da593286-005f-4a1a-8359-cf8210a1a975%40googlegroups.com
> .
>


-- 
Regards

Hasnat Aslam
Researcher
+923228083867
hhasnat44...@gmail.com

-- 
You received this message because you are subscribed to the Google Groups 
"Django developers  (Contributions to Django itself)" group.
To unsubscribe from this group and stop receiving emails from it, send an email 
to django-developers+unsubscr...@googlegroups.com.
To view this discussion on the web visit 
https://groups.google.com/d/msgid/django-developers/CAPrLfueLOeXh2JyajbNCNUOOUGXnTurNtY-%3D7tJuhxUJ5E8mLQ%40mail.gmail.com.

Re: Problema validacion pbkdf2_sha256 hash

2020-04-06 Thread Hasnat Jutt 
Hello Beltran,

   If you want to convert hash to plain text
use PBKDF2HMAC function,
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC

On Mon, Apr 6, 2020 at 4:14 AM Rogers Andres Diaz Beltran <
ing.rockerd...@gmail.com> wrote:

> Buenas tardes, esta es la documentacion del metodo:
>
> def check_password(self, raw_password):
> """
> Return a boolean of whether the raw_password was correct. Handles
> hashing formats behind the scenes.
> """
> def setter(raw_password):
> self.set_password(raw_password)
> # Password hash upgrades shouldn't be considered password changes.
> self._password = None
> self.save(update_fields=["password"])
> return check_password(raw_password, self.password, setter)
>
> Basicamente te regresa un bool que te indica si los passwords son iguales
> o no.
>
> Saludos!!
>
> El dom., 5 abr. 2020 a las 18:03, Mentor Carranza Carranza (<
> mentorcarran...@gmail.com>) escribió:
>
>> Gracias Rogers por tu pronta respuesta...revisare el tema de
>> Check_password ya que la opcion de comparar entre hash parecería que no
>> aplica ya que el hash nuevo generado es seguro que va a ser uno diferente
>> al ya almacenado aun siendo la misma clave. La pregunta concreta sería que
>> funcion utiliza djangointernamente para comparar claves...esa es la que yo
>> necesitaria...
>> Saludos y nuevamente gracias...voy a revisar.si alguien tiene un
>> ejemplo concreto le agradeceria.
>>
>> El domingo, 5 de abril de 2020, 16:02:27 (UTC-5), Rogers Andres Diaz
>> Beltran escribió:
>>>
>>> Buena la tardes,  entiendo, debes tener en cuenta que el hash
>>> generado por django es una sola vía, es decir, desde el hash no podrás
>>> recuperar el texto plano de la contraseña. Lo que podes hacer es generar el
>>> nuevo password y verificarlo contra el password almacenado en la tabla
>>> users, si ambos hashes son idénticos podés estar seguro que ambos textos
>>> planos también lo son.
>>>
>>> Saludos!
>>>
>>> El dom., 5 de abril de 2020 1:21 p. m., Mentor Carranza Carranza <
>>> mentorc...@gmail.com> escribió:
>>>
 Buen dia con todos,


 Tengo un problema, y no se como resolverlo.

 1.- Actualmente estoy utilizando la funcion MAKE_PASSWORD para generar
 claves ingresadas por el usuario
 2.- El formato que genera es algo como esto:  hash  >
  
 pbkdf2_sha256$18$WrkfqaywlilB$BayvAJ9Rb4drbhIdX5uryVKl12wSEjzaXUeIMWbqIf4=
 3.- Las clases de DJANGO que autentican el usuario, leen y validan
 perfectamente estas claves que yo estoy generando con mis propios programas
 y pantallas, si utilizo un metodo diferente la autenticacion que hace
 DJANGO no detecta el formato por lo tanto no valida y no se puede ingresar.
 4.- Si creo un superusuario a traves de: Python manage.py
 createsuperuser se genera una clave con el mismo formato que el de
 MAKE_PASSWORD
 5.- Tengo una pantalla (interface) propia en donde permito que el
 usuario cambie su contraseña ...en esta pantalla valido con javascript
 cosas basicas de ingreso de datos y en un programa tipo PY valido que esta
 clave NO SEA IGUAL a la que esta almacenada en la BASE DE DATOS,  para ello
 intento utilizar la funcion :



 *   pbkdf2_sha256.verify("Clave_ingresada_usuario", hash)*

*ValueError: not a valid pbkdf2_sha256 hash*

  5.- Que metodo debo utilizar para validar la clave ingresada y
 compararla con la almacenada en la base de datos?

 Agradezco mucho a las personas y colegas que me guien en como resolver
 este pequeño problema. Gracias




 [image: Validacionclaves.png]




 Mentor Carranza
 Quito-Ecuador

 --
 You received this message because you are subscribed to the Google
 Groups "Django developers (Contributions to Django itself)" group.
 To unsubscribe from this group and stop receiving emails from it, send
 an email to django-d...@googlegroups.com.
 To view this discussion on the web visit
 https://groups.google.com/d/msgid/django-developers/ff3c363d-0a29-41f2-90ac-0ebfbe797efe%40googlegroups.com
 
 .

>>> --
>> You received this message because you are subscribed to the Google Groups
>> "Django developers (Contributions to Django itself)" group.
>> To unsubscribe from this group and stop receiving emails from it, send an
>> email to django-developers+unsubscr...@googlegroups.com.
>> To view this discussion on the web visit
>> https://groups.google.com/d/msgid/django-developers/3738e5df-a725-49a2-8adf-79bcd4127541%40googlegroups.com
>>