கடவுச்சொல் பாதுகாப்பு¶

கடவுச்சொற்களை வலைபெயர்ப்பு எவ்வாறு சேமிக்கிறது¶

ஆச் செய்யப்பட்ட கடவுச்சொற்களை சேமிக்க வலைபெயர்ப்பு சாங்கோ செயல்படுத்தலைப் பயன்படுத்துகிறது; பார்க்க How Django stores passwords.

பரிந்துரைக்கப்பட்ட வலைபெயர்ப்பு உள்ளமைவு Time_cost = 2, மெமரி_கோச்ட் = 102400, மற்றும் இணையான = 8 உடன் ஆர்கான் 2 ஐப் பயன்படுத்துகிறது.

Hint

கடவுச்சொல் ஆசிங்கை PASSWORD_HASHERS பயன்படுத்தி தனிப்பயனாக்கலாம்.

ஒரு பயனர் கடவுச்சொல்லை உள்ளமைக்கும்போது, பலவீனமான கடவுச்சொற்களைப் பயன்படுத்துவதற்கான அபாயத்தைக் குறைக்க இது சரிபார்க்கப்படுகிறது.

பரிந்துரைக்கப்பட்ட வலைபெயர்ப்பு உள்ளமைவு சரிபார்க்கிறது:

கடவுச்சொல் குறைந்தது 10 எழுத்துக்கள் நீளமாகவும், அதிகபட்சம் 72 எழுத்துக்கள் நீளமாகவும் இருக்க வேண்டும்.
பயனர்பெயர் மற்றும் பிற பண்புகளுக்கு ஒத்த கடவுச்சொல் நிராகரிக்கப்படுகிறது.
பொதுவான அல்லது அதிகப்படியான எளிய கடவுச்சொல் நிராகரிக்கப்படுகிறது.
அண்மைக் காலத்தில் பயன்படுத்தப்பட்ட எந்த கடவுச்சொல் பயனரும் நிராகரிக்கப்படுகிறார்கள்.
கடவுச்சொல் வலிமை zxcvbn வழிமுறையைப் பயன்படுத்தி விருப்பமாகச் சரிபார்க்கப்படுகிறது.

Hint

கடவுச்சொல் சரிபார்ப்பை AUTH_PASSWORD_VALIDATORS ஐப் பயன்படுத்தி தனிப்பயனாக்கலாம்.