WTForms хранит неверный хеш пароля

Question

WTForms хранит неверный хеш пароля

Я использую WTForms-Alchemy для определения форм из объектов модели. Я определил поле как пароль таким образом:

password = db.Column(PasswordType(schemes=['pbkdf2_sha512']), nullable=True)

Я сохраняю форму в PostgreSQL и всегда получаю неправильный хеш в базе данных. Интересно, что этот метод работал безупречно в предыдущем проекте, который использовал MySQL.

Теперь я решил зашифровать свои пароли вручную, позвонив pbkdf2_sha512.encrypt а также pbkdf2_sha512.verify вручную и хеши хранятся правильно.

Я пропустил параметр конфигурации? Может ли это быть ошибкой?

0

python flask sqlalchemy flask-wtforms passlib

Источник

user70600 27 мар '14 в 02:06

1 ответ

Другие вопросы по тегам python flask sqlalchemy flask-wtforms passlib

user194175 28 мар '14 в 16:23 2014-03-28 16:23 · Answer 1 · 2014-03-28 16:23

Я не совсем уверен, в чем проблема, но я хотел бы упомянуть, что использование pbkdf2 в настоящее время не рекомендуется - если вы храните хеши паролей пользователей, вам лучше хранить пароли с помощью bcrypt. bcrypt - это алгоритм жесткого хэширования процессора, который значительно усложняет грубую силу для потенциальных злоумышленников.