python - python passlib验证不匹配

Question

我正在使用 Flask 和 MongoDB，尝试使用 passlib 实现用户名/密码验证。

来自 models.py 的类：

from passlib.hash import sha256_crypt

class Users(object):
    def __init__(self, username='', password='', collection=db.users, articles=''):
    self.collection = collection
    self.username = username
    self.password = password
    self.articles = []

def addUser(self):
    self.collection.insert({'username': self.username, 'password': sha256_crypt.encrypt('self.password'), 'articles': self.articles})

在 python shell 中，我使用密码 'secret' 创建了用户 alice：

>>> import models
>>> alice = models.Users()
>>> alice.username = 'alice'
>>> alice.password = 'secret'
>>> alice.addUser()

在 mongo shell 中，我检查该文档是否已使用散列而不是明文密码正确创建：

> db.users.find()
{ "_id" : ObjectId("57f15d9f815a0b6c1533427f"), "username" : "alice", "articles" : [ ], "password" : "$5$rounds=535000$Oq1hy1INzO59nu0q$FzMz1DtBWDwM.sw0AhrlVA8esgE30n8rr/NjOltB8.7" }

从现在开始，我们应该能够使用存储在文档中的哈希值从 python shell 验证密码，不是吗？

>>> sha256_crypt.verify('secret','$5$rounds=535000$Oq1hy1INzO59nu0q$FzMz1DtBWDwM.sw0AhrlVA8esgE30n8rr/NjOltB8.7')
False

但事实并非如此，有人可以向我解释为什么吗？

score 0 · Accepted Answer

发生这种情况是因为您不是在加密self.password，而是'self.password'

因此，您需要将addUser方法更改为以下内容：

def addUser(self):
    self.collection.insert({'username': self.username, 'password': sha256_crypt.encrypt(self.password), 'articles': self.articles})

python - python passlib验证不匹配

1 回答 1

Related

Reference