python - python fernet - 解密异常 InvalidToken - 用户登录认证
问题描述
我正在尝试实现 fernet 文档中提供的解决方案(使用密码加密数据)下Using passwords with Fernet。
由于我还想使用相同的密码进行用户登录身份验证,因此我想知道是否可以安全地假设加密数据不能用另一个(例如错误)密码解密,因为我得到了异常加密。 fernet.InvalidToken,用户身份验证也失败了,因为提供的密码与用于加密数据的密码不匹配?
换句话说,我是否还需要使用带有散列密码实现的单独逻辑来检查身份验证,还是我可以仅依靠 fernet 异常 cryptography.fernet.InvalidToken 来实现这一点?
解决方案
推荐阅读
- php - 更改 Avada fusion_portfolio_grid_title HTML 标记
- javascript - 没有显示带有 video-js 的播放速度控制?
- coldfusion - Lucee ColdFusion.Ajax.submitForm
- checkbox - 为什么 getValue() 总是返回 false?
- python - Flask - 继承 - python的自我问题
- python - 数据基数不明确:确保所有数组包含相同数量的样本
- node.js - npm start vs code 中的错误,反应项目
- c# - EF Core 属性值转换在派生实体配置中不起作用
- sql - 如何从 json 对象中检索键和值?
- r - 有没有更快的方法将每个元素的尾部修剪为 15 个字符