我得到以下错误预期sha256_crypt哈希,取而代之的是sha256_crypt配置字符串。
预计sha256_crypt哈希,改为使用sha256_crypt配置字符串
这是我的代码我做错了什么?
代码:
@app.route('/login' , methods=['GET' ,'POST'])
def login():
if request.method == 'POST':
#Get form fields
username = request.form['username']
password_candidate = request.form['password']
#Create cursor
cur = mysql.connection.cursor()
#Get user by username
result = cur.execute("SELECT * FROM users WHERE username = (%s)", [username])
app.logger.info(result)
if result > 0:
#Get stored hash
data = cur.fetchone()
password = data['password']
app.logger.info(password)
#Comparing the passwords
if sha256_crypt.verify(password_candidate, password):
app.logger.info('PASSWORD MATCHED')
app.logger.info(password_candidate)
#Passed
sesion['logged_in'] = True
session['username'] = username
flash('You are now logged in', 'succes')
return redirect(url_for('about'))
else:
error = "Invalid login"
return render_template('login.html', error=error)
#Close connection
cur.close()
else:
error = 'Username not found'
return render_template('login.html', error=error)
答案 0 :(得分:-1)
这里真正的问题在于数据库表的设置。 sha256的长度为256。也许您使用的密码字段少于256。因此,当您插入数据库时,密码哈希的某些数据会丢失。这会在sha256_crypt.verify()函数执行期间出错。 因此,您需要更改密码列并增加密码字段的大小。5