我使用烧瓶在heroku上运行一个网页。它有注册表。在reg之后我会将session_id添加到db和session中。然后,烧瓶将我重定向到主页。这是家庭代码:
@app.route('/home')
def home():
if 'session_id' in session:
user = db.users.find_one({'session_id':session['session_id']})
if user:
return render_template("home.html", signin=True, username=user['login'], db=db)
else:
return "Didn't find user document"
else:
return redirect(url_for('login'))
然后当我开始重新加载页面时,它会随机显示主页或登录页面。如果session_ids匹配,我还有从登录页面到home的重定向。顺便说一下,它从未显示“未找到用户文档”。问题在于会议。
@app.route('/login', methods=['POST', 'GET'])
def login():
if request.method == 'POST':
login = request.form['login']
passhash = request.form['hash']
user = db.users.find_one({'login':login})
if user:
if bcrypt.check_password_hash(user['hash'], hashlib.sha512((passhash+user['salt']).encode()).hexdigest().encode()):
if user['session_id']:
# if alredy logged in on another device
session['session_id']=user['session_id']
else:
session_id = binascii.hexlify(os.urandom(32)).decode()
session['session_id']=session_id
db.users.update_one({'login':user['login']},{'$set': {'session_id':session_id}})
return "True"
return "Wrong login/password"
if 'session_id' in session:
if db.users.find_one({'session_id':session['session_id']}):
return redirect(url_for('home'))
return render_template('login.html', title="Sign in")
此func使用onsubmit =“return encrypt()”
运行function encrypt(){
var password = $("#inputPassword").val();
var hash = CryptoJS.SHA512(password, { outputLength: 256 }).toString(CryptoJS.enc.Hex);
$.post("/login", ({"login":$('#inputLogin').val(),"hash":hash}), function(data){
if(data === 'True'){
window.location = "/home"
}else{
$(".error").html('<div class="alert alert-danger" role="alert">'+data+'</div>')
$("input").val('')
}
});
return false;
}
答案 0 :(得分:0)
问题是密钥是使用os.urandom(24)。在我使用heroku配置变量设置静态密钥后。