1

我收到以下错误,预期 sha256_crypt 哈希,得到了 sha256_crypt 配置字符串。

预期的 sha256_crypt 哈希,得到 sha256_crypt 配置字符串

这是我的代码我做错了什么?

代码 :

@app.route('/login' , methods=['GET' ,'POST'])
def login():
    if request.method == 'POST':

        #Get form fields
        username = request.form['username']
        password_candidate = request.form['password']


        #Create cursor
        cur = mysql.connection.cursor()

        #Get user by username
        result = cur.execute("SELECT * FROM users WHERE username = (%s)", [username])
        app.logger.info(result)

        if result > 0:
            #Get stored hash
            data = cur.fetchone()
            password = data['password']
            app.logger.info(password)

            #Comparing the passwords
            if sha256_crypt.verify(password_candidate, password):
                app.logger.info('PASSWORD MATCHED')
                app.logger.info(password_candidate)
                #Passed
                sesion['logged_in'] = True
                session['username'] = username
                flash('You are now logged in', 'succes')
                return redirect(url_for('about'))

            else:
                error = "Invalid login"
                return render_template('login.html', error=error)
            #Close connection
            cur.close()
        else:
            error = 'Username not found'    
            return render_template('login.html', error=error)
4

1 回答 1

-1

这里真正的问题在于数据库表设置。sha256 的长度为 256。也许您使用少于 256 的密码字段。因此,当您插入数据库时​​,密码哈希的一些数据会丢失。这会在 sha256_crypt.verify() 函数执行期间出错。因此,您需要更改密码列并增加密码字段的大小。5

于 2020-01-29T08:01:37.457 回答