flask - ValueError:在登录期间验证散列密码时不是有效的 sha256_crypt 散列
问题描述
尝试验证用户密码时,我的烧瓶应用程序中出现服务器 500 错误。
我正在运行两个相同的烧瓶应用程序,一个在我的本地 ubuntu 系统上,一个在 linode 服务器上。
在本地系统上,我在内置的开发服务器上运行它,在远程系统上,我使用 apache2 和 mod-wsgi。
用户数据独立地存储在每个系统上的 postgresql 数据库中。
在本地系统上,一切都按预期在远程系统上运行,但出现错误。从下面的error.log中提取:
[2018-05-08 08:51:20,516] ERROR in app: Exception on /login/ [POST]
Traceback (most recent call last):
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/flask/app.py", line 1982, in wsgi_app response = self.full_dispatch_request()
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/flask/app.py", line 1614, in full_dispatch_request rv = self.handle_user_exception(e)
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/flask/app.py", line 1517, in handle_user_exception reraise(exc_type, exc_value, tb)
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "/home/roger/www/FlaskApp/FlaskApp/server.py", line 79, in login_view if sha256_crypt.verify(request.form['password'], userdata[2]):
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/passlib/utils/handlers.py", line 757, in verify
self = cls.from_string(hash, **context)
File "/home/roger/www/FlaskApp/venv/lib/python2.7/site-packages/passlib/handlers/sha2_crypt.py", line 307, in from_string raise uh.exc.InvalidHashError(cls)
ValueError: not a valid sha256_crypt hash
这是我的登录页面中引发错误的行:(userdata[2] 是我的数据库的用户表的密码列)
if sha256_crypt.verify(request.form['password'], userdata[2]):
在registration.page上,我像这样对密码进行哈希处理,然后将其存储到数据库中:
password = sha256_crypt.encrypt(str(request.form['password']))
这是我的烧瓶应用配置:
from flask import Flask, render_template, redirect, url_for, abort, request, session
from passlib.hash import sha256_crypt
from flask_session import Session
from functools import wraps
app = Flask(__name__)
SESSION_TYPE = 'filesystem'
app.secret_key = 'ihgipeghephg'
sess = Session()
sess.init_app(app)
这是我的 .wsgi - 文件:
#! /usr/bin/python
import sys
import logging
# use the following lines for activating and using the venv
activate_this = '/home/roger/www/FlaskApp/venv/bin/activate_this.py'
execfile(activate_this, dict(__file__=activate_this))
logging.basicConfig(stream=sys.stderr)
sys.path.insert(0,"/home/roger/www/FlaskApp/")
from FlaskApp import app as application
application.secret_key = 'whfipwfzqperznn'
我不明白为什么它在本地系统上运行良好而不是在远程系统上运行良好。
任何可以查看的提示将不胜感激。
解决方案
好的,我发现了问题。
我为每个系统使用不同的数据库。在一个系统上,我将密码存储在第 2 列中,而在另一个系统上,我将密码存储在第 3 列中。
只需要改变这个:
if sha256_crypt.verify(request.form['password'], userdata[2]):
对此:
if sha256_crypt.verify(request.form['password'], userdata[3]):
推荐阅读
- javascript - mobx 中的 @observable 和 @observable.ref 修饰符有什么区别?
- go - 结构嵌入:不能引用未导出的名称 os.fileStat
- android - 在回收站视图中投射异常?
- node.js - 找不到模块“猫鼬”,即使它存在
- java - 无法将 JDBC-Hikari 连接到我的 Micronaut 应用程序
- pyspark - spark-submit 不选择项目结构的模块和子模块
- r - 在遍历列时校正密度图
- sql - IS_ROLEMEMBER 在 SQL Server 2012 或 2008R2 中是否可用
- python - 在 PyTorch 中实现 prox-linear 优化器
- typescript - TypeScript:使用默认值推断参数的类型