Ожидается безопасность колбы в дескрипторе des_crypt, вместо этого используется строка конфигурации des_crypt - PullRequest
Новая
       25

Ожидается безопасность колбы в дескрипторе des_crypt, вместо этого используется строка конфигурации des_crypt

0 голосов
/ 19 мая 2018

Я использую Flask-Security для реализации системы аутентификации.

Вот код, который я использую, исходя из документа, я только добавил конфиги SECURITY_PASSWORD_HASH и SECURITY_PASSWORD_SALT: 

from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, \
    UserMixin, RoleMixin, login_required

# Create app
app = Flask(__name__)
app.config['DEBUG'] = True
app.config['SECRET_KEY'] = 'super-secret'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite://'

app.config['SECURITY_PASSWORD_HASH'] = 'bcrypt'
app.config['SECURITY_PASSWORD_SALT'] = 'mypasswordsaltis12characterslong'  


# Create database connection object
db = SQLAlchemy(app)

# Define models
roles_users = db.Table('roles_users',
        db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
        db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))
    active = db.Column(db.Boolean())
    confirmed_at = db.Column(db.DateTime())
    roles = db.relationship('Role', secondary=roles_users,
                            backref=db.backref('users', lazy='dynamic'))

# Setup Flask-Security
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)

# Create a user to test with
@app.before_first_request
def create_user():
    db.create_all()
    user_datastore.create_user(email='matt@nobien.net', password='password')
    db.session.commit()

# Views
@app.route('/')
@login_required
def home():
    return render_template('index.html')

if __name__ == '__main__':
    app.run()

Я не очень понимаю, почему мой пароль хранится в виде обычного текста в БД.Кроме того, когда я пытаюсь отобразить защищенное паролем представление и ввести учетные данные, я получаю это сообщение об ошибке 

ValueError: expected des_crypt hash, got des_crypt config string instead

Я действительно чувствую себя застрявшим в этой точке, похоже, мой пароль хранится в виде обычного текста, который яопределенно не хочу.

Спасибо за вашу помощь

1 Ответ

0 голосов
/ 19 мая 2018

Так что мне пришлось добавить 

from flask_security.utils import encrypt_password, verify_password

и на уровне хранения пароля мне пришлось вызвать функцию encrypt_password 

user_datastore.create_user(email='email@email.com', password=encrypt_password("my_password"))
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...