编辑“︁Django密码存储”︁（章节）

== 安全最佳实践 ==  
1. **使用强哈希算法**：优先选择`Argon2`或`bcrypt`（需安装第三方库如`django[argon2]`）。  
2. **避免明文存储**：即使使用简单密码，也必须哈希处理。  
3. **定期更新迭代次数**：随着硬件性能提升，增加迭代次数以保持安全性。  

=== 迁移到更强算法 ===  
若需从PBKDF2迁移到Argon2，按以下步骤操作：  
1. 安装Argon2：`pip install django[argon2]`  
2. 修改`settings.py`：  
<syntaxhighlight lang="python">  
PASSWORD_HASHERS = [  
    'django.contrib.auth.hashers.Argon2PasswordHasher',  
    'django.contrib.auth.hashers.PBKDF2PasswordHasher',  # 后备选项  
]  
</syntaxhighlight>  
3. 用户下次登录时，Django会自动将其密码升级为新的哈希格式。