python passlib验证不匹配

我正在使用Flask和MongoDB，尝试使用passlib实现用户名/密码验证。python passlib验证不匹配

从models.py类：

from passlib.hash import sha256_crypt 

class Users(object): 
    def __init__(self, username='', password='', collection=db.users, articles=''): 
    self.collection = collection 
    self.username = username 
    self.password = password 
    self.articles = [] 

def addUser(self): 
    self.collection.insert({'username': self.username, 'password': sha256_crypt.encrypt('self.password'), 'articles': self.articles})

从Python的外壳，我创建了用户Alice，密码为 '秘密'：

>>> import models 
>>> alice = models.Users() 
>>> alice.username = 'alice' 
>>> alice.password = 'secret' 
>>> alice.addUser()

从蒙戈外壳，我检查该文件已经很好地用散列代替明文密码创建：

> db.users.find() 
{ "_id" : ObjectId("57f15d9f815a0b6c1533427f"), "username" : "alice", "articles" : [ ], "password" : "$5$rounds=535000$Oq1hy1INzO59nu0q$FzMz1DtBWDwM.sw0AhrlVA8esgE30n8rr/NjOltB8.7" }

从现在开始，我们应该能够使用存储在文档中的哈希验证来自python shell的密码，不是吗？

>>> sha256_crypt.verify('secret','$5$rounds=535000$Oq1hy1INzO59nu0q$FzMz1DtBWDwM.sw0AhrlVA8esgE30n8rr/NjOltB8.7') 
False

但它没有，有人可以向我解释为什么？

来源

2016-10-02 Kuruwan

正在发生，因为你不加密，但self.password'self.password'

所以，你需要改变你的addUser方法如下：

def addUser(self): 
    self.collection.insert({'username': self.username, 'password': sha256_crypt.encrypt(self.password), 'articles': self.articles})

来源

2016-10-02 20:38:56

神，这么明显XDXD - 谢谢你！ – Kuruwan

python passlib验证不匹配

回答

相关问题