1. ホーム
  2. 質問と答え
  3. Python3 bcrypt、pymongo、フラスコValueError:無効な塩

Python3 bcrypt、pymongo、フラスコValueError:無効な塩

2017-07-31 4 views
0

フラスコ、bcrypt、pymongoを使用してアカウントとログインを登録できるウェブサイトを作成しようとしています。現在登録は動作していますが、ログインはできません。私がログインをクリックすると、this errorが得られます。 マイコード:Python3 bcrypt、pymongo、フラスコValueError:無効な塩

from flask import Flask, render_template, url_for, request, session, redirect 
from flask_pymongo import PyMongo 
import bcrypt 

app = Flask(__name__) 

app.config['MONGO_DBNAME'] = 'websitetest' 
app.config['MONGO_URI'] = 'mongodb://localhost:27017' 

mongo = PyMongo(app) 


@app.route('/') 
def index(): 
    if 'username' in session: 
     return('You are logged in as ' + session['username']) 

    return render_template('index.html') 


@app.route('/login', methods=['POST']) 
def login(): 
    users = mongo.db.users 
    login_user = users.find_one({'name': request.form['username']}) 

    if login_user: 
     if bcrypt.hashpw(bytes(request.form['pass'], 'utf-8'), bytes(request.form['pass'], 'utf-8')) == bytes(request.form['pass'], 'utf-8'): 
      session['username'] = request.form['username'] 
      return redirect(url_for('index')) 
    return 'Invalid username/password combination.' 


@app.route('/register', methods=['POST', 'GET']) 
def register(): 
    if request.method == 'POST': 
     users = mongo.db.users 
     existing_user = users.find_one({'name': request.form['username']}) 

     if existing_user is None: 
      hashpass = bcrypt.hashpw(request.form['pass'].encode('utf-8'), bcrypt.gensalt()) 
      users.insert({'name': request.form['username'], 'password': hashpass}) 
      session['username'] = request.form['username'] 
      return redirect(url_for('index')) 

     return('That username already exists!') 

    return render_template('register.html') 


if __name__ == '__main__': 
    app.secret_key = 'mysecret' 
    app.run(debug=True)

任意の助けいただければ幸いです。ありがとう!あなたのコード内でこの線で表され

if bcrypt.hashpw(password, hashed) == hashed:

hashedお使いの環境で:

if bcrypt.hashpw(bytes(request.form['pass'], 'utf-8'), bytes(request.form['pass'], 'utf-8')) == bytes(request.form['pass'], 'utf-8'):

は、ドキュメントはそうのように比較することを言う:

出典

2017-07-31 ByteSize

+0

あなた塩( 'brcypt.hashpw(2番目のパラメータ)何らかの理由')は、[bcrypt documentation](https://pypi.python.org/pypi/bcrypt/3.1.0)から取られた' bcrypt.gensalt() 'の代わりに(' if login_user'のもとで) ?また、同じリンクから 'brcypt.checkpw(password、hashed)'を使うべきです。 – jarcobi889

答えて

1

この行はbcryptのAPIの説明の後されていません。

hashpass = bcrypt.hashpw(request.form['pass'].encode('utf-8'), bcrypt.gensalt())

ハッシュパスiを取得する必要がありますので、あなたのコードは以下のようなものを比較し、nは何らかの方法:

if bcrypt.hashpw(bytes(request.form['pass'], 'utf-8'), hashpass) == hashpass:

あなたがmore recent version (3x) of bcryptを使用している場合は、あなたが使用する必要があることを注意:

bcrypt.checkpw(password, hashed):

出典

2017-07-31 22:29:16 JacobIRR

+1

私はあなたがこれをしなければならないと知っていますが、ありがとうございます!私はこれを数日間修正しようとしています!! – ByteSize

関連する問題

 関連する問題