使用passlib可以注册密码但是不能再次验证报错
Using passlib can register the password but can't verify it again getting error
我正在使用 passlib 将密码存储在我的 sqlite 数据库中。存储新密码(注册)时我没有收到错误消息。但是,当我尝试使用同一用户登录时,出现此错误 'TypeError: hash must be unicode or bytes, not sqlalchemy.orm.attributes.InstrumentedAttribute'.
我的脚本
**models.py**
class Login(db.Model,UserMixin):
"Creates username and password"
id = db.Column(db.Integer,primary_key=True,nullable=False)
username = db.Column(db.String,nullable=False)
password = db.Column(db.String,nullable=False)
email = db.Column(db.String,nullable=False)
def __repr__(self):
return f"Login('{self.id}','{self.username}','{self.password}','{self.email}')"
**routes.py**
from myfolder.security import encrypt_password,check_encrypted_password
def login():
if request.method == 'POST':
username = request.form.get('username')
password1 = request.form.get('password')
data = {'username':username}
#fetch the email id of the user whose logged in
user_email_id = Login.query.filter(Login.username==username).values(Login.email,Login.password)
for logged_user in user_email_id:
logged_email_id = logged_user.email
hashed = logged_user.password
session['logged_user'] = logged_email_id
completion = validate(username)
if completion ==False:
error = 'error.'
else:
password_check = check_encrypted_password(password1,Login.password)
if password_check ==False:
error = 'error.'
else:
user = Login()
user.name=username
user.password=password
login_user(user)
error = 'Success'
api_response = {'data':data,'error':error}
return jsonify(api_response)
我创建了名为 security.py
的新文件
from passlib.context import CryptContext
pwd_context = CryptContext(
schemes=["pbkdf2_sha256"],
default="pbkdf2_sha256",
pbkdf2_sha256__default_rounds=30000
)
def encrypt_password(password):
return pwd_context.encrypt(password)
def check_encrypted_password(password, hashed):
return pwd_context.verify(password, hashed)
在登录方法中,我尝试了不同的方法,但没有什么是working.I尝试在这里传递密码。
password_check = check_encrypted_password(password1,password)
但是我收到这个错误
raise ValueError("hash could not be identified")
ValueError: hash could not be identified
我应该如何验证我的密码和登录?
您的代码中存在错误。行
password_check = check_encrypted_password(password1,Login.password)
应该是
password_check = check_encrypted_password(password1,hashed)
您当前传递的不是来自数据库的散列密码,而是传递密码的 sqlalchemy 列定义。
您的代码中还有许多您应该注意的其他错误。
- 大多数时候你使用“password1”,但也有一个实例是“password”。
- 如果提供的用户名不在数据库中,则不会定义“logged_email_id”和“散列”变量。
所以我建议将您的代码重构为:
from myfolder.security import encrypt_password,check_encrypted_password
def login():
if request.method == 'POST':
username = request.form.get('username')
password = request.form.get('password')
data = {'username':username}
#fetch the email id of the user whose logged in
logged_user = Login.query.filter(Login.username==username).values(Login.email,Login.password).one_or_none()
if not logged_user:
error = 'error.'
else:
session['logged_user'] = logged_user.email
completion = validate(username)
if completion ==False:
error = 'error.'
else:
password_check = check_encrypted_password(password,logged_user.password)
if password_check ==False:
error = 'error.'
else:
user = Login()
user.name=username
user.password=password
login_user(user)
error = 'Success'
api_response = {'data':data,'error':error}
return jsonify(api_response)
在这段代码中我有:
- 将“password1”替换为“password”,以确保“user.password=password”不会因为未定义密码而产生错误。
- 用“one_or_none()”替换了 for 循环。此 returns 第一个值或 none,如果找不到用户名。
- 在尝试使用查询结果之前,检查数据库查询返回的值是否存在。
我正在使用 passlib 将密码存储在我的 sqlite 数据库中。存储新密码(注册)时我没有收到错误消息。但是,当我尝试使用同一用户登录时,出现此错误 'TypeError: hash must be unicode or bytes, not sqlalchemy.orm.attributes.InstrumentedAttribute'.
我的脚本
**models.py**
class Login(db.Model,UserMixin):
"Creates username and password"
id = db.Column(db.Integer,primary_key=True,nullable=False)
username = db.Column(db.String,nullable=False)
password = db.Column(db.String,nullable=False)
email = db.Column(db.String,nullable=False)
def __repr__(self):
return f"Login('{self.id}','{self.username}','{self.password}','{self.email}')"
**routes.py**
from myfolder.security import encrypt_password,check_encrypted_password
def login():
if request.method == 'POST':
username = request.form.get('username')
password1 = request.form.get('password')
data = {'username':username}
#fetch the email id of the user whose logged in
user_email_id = Login.query.filter(Login.username==username).values(Login.email,Login.password)
for logged_user in user_email_id:
logged_email_id = logged_user.email
hashed = logged_user.password
session['logged_user'] = logged_email_id
completion = validate(username)
if completion ==False:
error = 'error.'
else:
password_check = check_encrypted_password(password1,Login.password)
if password_check ==False:
error = 'error.'
else:
user = Login()
user.name=username
user.password=password
login_user(user)
error = 'Success'
api_response = {'data':data,'error':error}
return jsonify(api_response)
我创建了名为 security.py
的新文件from passlib.context import CryptContext
pwd_context = CryptContext(
schemes=["pbkdf2_sha256"],
default="pbkdf2_sha256",
pbkdf2_sha256__default_rounds=30000
)
def encrypt_password(password):
return pwd_context.encrypt(password)
def check_encrypted_password(password, hashed):
return pwd_context.verify(password, hashed)
在登录方法中,我尝试了不同的方法,但没有什么是working.I尝试在这里传递密码。
password_check = check_encrypted_password(password1,password)
但是我收到这个错误
raise ValueError("hash could not be identified")
ValueError: hash could not be identified
我应该如何验证我的密码和登录?
您的代码中存在错误。行
password_check = check_encrypted_password(password1,Login.password)
应该是
password_check = check_encrypted_password(password1,hashed)
您当前传递的不是来自数据库的散列密码,而是传递密码的 sqlalchemy 列定义。
您的代码中还有许多您应该注意的其他错误。
- 大多数时候你使用“password1”,但也有一个实例是“password”。
- 如果提供的用户名不在数据库中,则不会定义“logged_email_id”和“散列”变量。
所以我建议将您的代码重构为:
from myfolder.security import encrypt_password,check_encrypted_password
def login():
if request.method == 'POST':
username = request.form.get('username')
password = request.form.get('password')
data = {'username':username}
#fetch the email id of the user whose logged in
logged_user = Login.query.filter(Login.username==username).values(Login.email,Login.password).one_or_none()
if not logged_user:
error = 'error.'
else:
session['logged_user'] = logged_user.email
completion = validate(username)
if completion ==False:
error = 'error.'
else:
password_check = check_encrypted_password(password,logged_user.password)
if password_check ==False:
error = 'error.'
else:
user = Login()
user.name=username
user.password=password
login_user(user)
error = 'Success'
api_response = {'data':data,'error':error}
return jsonify(api_response)
在这段代码中我有:
- 将“password1”替换为“password”,以确保“user.password=password”不会因为未定义密码而产生错误。
- 用“one_or_none()”替换了 for 循环。此 returns 第一个值或 none,如果找不到用户名。
- 在尝试使用查询结果之前,检查数据库查询返回的值是否存在。