Django Developer Disarankan untuk Memperkuat Password

Diberitakan oleh Tim Graham pada tanggal 23 Februari 2016, tim pengembang Django menyarankan untuk memperkuat password yang di-hash di database. Hal ini dilakukan untuk mencegah cracker mehyita semua password yang ada di dalam database.

Django 0.90 menyimpan password dengan unsalted MD5. Django 0.91 menambahkakn dukungan untuk salted SHA1 dengan pembaharuan otomatis ketika pengguna melakukan log in. Django 1.4 menambahkan PBKDF2 sebagai password hasher default.

Jika Anda memiliki proyek Django dengan password yang di-encode menggunakan MD5 atau SHA1 (sekalipun sudah di-salt), berhati - hatilah karena hal tersebut dapat di-crack dengan mudah menggunakan hardware saat ini. Pertimbangkanlah menggunakan wrapped password hasher untuk memperkuat hash di dalam database. Django 1.10 akan mencabut hasher SHA1 dan MD5 dari PASSWORD_HASHERS default di setting untuk memperingatkan pengguna agar berhati - hati menggunakan hasher yang lebih lemah.

(rfs/djangoproject