django-pgcrypto

Source

Das Paket django-pgcrypto erlaubt die Nutzung der PostgreSQL-Erweiterung pgcrypto von Django aus. Damit sind verschlüsselte Datenbankfelder weitgehend transparent nutzbar; ein Hashcode (bzw. HMAC) kann automatisch ein einem anderen Feld abgelegt werden, um z.B. unique-Constraints zu ermöglichen. Aber aufpassen: Die Ver- und Entschlüsselung wird auf dem Datenbankserver ausgeführt; hierzu werden die Passphrasen im Klartext übertragen – man muss also dem Server grundsätzlich vertrauen. Andernfalls kann nur im Clientcode „zu Fuß“ ver- und entschlüsselt werden.