那些遇到过的问题

python flask-security:加密错误"无法识别哈希"

Car*_*rst 2 python flask

我在Flask项目中使用Flask-Security.基本上一切正常,直到我尝试打开密码加密.基本上我遵循这个:http://packages.python.org/Flask-Security/configuration.html 这导致我添加这个:

app.config['SECURITY_PASSWORD_HASH'] = 'bcrypt'
app.config['SECURITY_PASSWORD_SALT'] = '$2a$16$PnnIgfMwkOjGX4SkHqSOPO'
Run Code Online (Sandbox Code Playgroud)

不幸的是,这会导致错误:

File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1701, in __call__
return self.wsgi_app(environ, start_response)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1689, in wsgi_app
response = self.make_response(self.handle_exception(e))
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1687, in wsgi_app
response = self.full_dispatch_request()
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1360, in full_dispatch_request
rv = self.handle_user_exception(e)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1358, in full_dispatch_request
rv = self.dispatch_request()
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask/app.py", line 1344, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask_security/decorators.py", line 171, in wrapper
return f(*args, **kwargs)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask_security/views.py", line 72, in login
if form.validate_on_submit():
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask_wtf/form.py", line 123, in validate_on_submit
return self.is_submitted() and self.validate()
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask_security/forms.py", line 165, in validate
if not verify_password(self.password.data, self.user.password):
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/flask_security/utils.py", line 84, in verify_password
return _pwd_context.verify(get_hmac(password), password_hash)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/passlib/context.py", line 2534, in verify
record = self._get_or_identify_record(hash, scheme, category)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/passlib/context.py", line 2258, in _get_or_identify_record
return self._identify_record(hash, category)
File "/home/geoadmin/.virtualenvs/flask/lib/python2.7/site-packages/passlib/context.py", line 1455, in identify_record
raise ValueError("hash could not be identified")
ValueError: hash could not be identified
Run Code Online (Sandbox Code Playgroud)

我对发生的事情毫无头绪.我以为我生成了一个很好的bcrypt哈希,但网站上没有真正的密码加密示例,错误本身让我困惑:/

使用的软件: - Ubuntu 12.04LTS - Python 2.7.2 - FLask 0.9 - Flask-Security 1.5.4 - 通过MongoAlchemy在MongoDB 2.2上运行

谢谢你的帮助!!

编辑:感谢Bikeshedder,这可能是罪魁祸首:

# Create a user to test with
@app.before_first_request
def create_user():
    user_datastore.create_user(email='test@test.net', password='testerdetest')
Run Code Online (Sandbox Code Playgroud)

我假设create_user方法会自动加密密码.但显然它没有......文档在这里并不是很清楚:

Class flask_security.datastore.MongoEngineUserDatastore(db, user_model, role_model)
A MongoEngine datastore implementation for Flask-Security that assumes the use of the Flask-MongoEngine extension.
create_user(**kwargs)
Creates and returns a new user from the given parameters.
Run Code Online (Sandbox Code Playgroud)

编辑2:进一步研究BikeShedder的建议,我将标准用户创建更改为:

# Create a user to test with
@app.before_first_request
def create_user():
    user_datastore.create_user(email='test@test.net', password=bcrypt.hashpw('testerdetest', app.config['SECURITY_PASSWORD_SALT'])
Run Code Online (Sandbox Code Playgroud)

所以这解决了错误,但它给了我一个"无效的密码",这意味着烧瓶安全做了一些不同于我加密的事情......唉!

编辑3:从bcrypt更改为passlib(flask-security也使用)

app.config['SECURITY_PASSWORD_SALT'] = '/2aX16zPnnIgfMwkOjGX4S'
Run Code Online (Sandbox Code Playgroud) 

user_datastore.create_user(email='test@test.net', password=passlib.hash.bcrypt.encrypt('testerdetest', salt=app.config['SECURITY_PASSWORD_SALT']))
Run Code Online (Sandbox Code Playgroud)

仍然得到一个无效的pw :(如果我在https://github.com/mattupstate/flask-security/blob/develop/flask_security/utils.py查看源代码,它似乎只使用sha512加密...我那时不明白文件......

编辑5:解决了(感谢你让我朝着正确的方向前进!)flask.ext.security.utils.encrypt_password()做了诀窍.但是,我仍然怀疑它是否真的是bcrypt,但好吧,它至少是加密的......

小智 10

我有同样的问题,我解决它: 

from flask.ext.security.utils import encrypt_password
user_datastore.create_user(email='test@test.fr', password=encrypt_password('password'))
Run Code Online (Sandbox Code Playgroud)

优点是我们可以选择SECURITY_PASSWORD_HASH和SECURITY_PASSWORD_SALT值.

bik*_*der 5

由于您没有解释何时发生此错误,我不得不猜测它是在尝试登录时发生的。

如果是这种情况,则意味着存储在数据库中的密码格式错误。它可能仍然是纯文本,并且 Flask-Security 无法找出正在使用的散列算法。

解决此问题的最简单方法是重置用户的密码。

归档时间:

查看次数:

5970 次

最近记录:

11 年,10 月 前
相关归档
分布,distutils,setuptools和distutils2之间的差异? 588
在python中计算字典中的关键字数量 212
如何使用matplotlib色彩映射将Numpy数组转换为PIL图像 108
如何在Windows上为python 2.6设置setuptools? 85
如何使用Python Requests库在post请求中发送cookie? 80
如何在Windows 7中运行python 2和3? 43
带有 ssl_context 的 Flask 服务器如果收到 http 请求就会冻结 8
uWSGI是否按工作人员/进程重新加载RSS? 5
Flask重定向到带变量的URL 3
ImportError:无法导入名字芹菜 2
难疑归档
如何在提交前撤消'git add'? 8567
我是否施放了malloc的结果? 2318
垂直对齐图像旁边的文字? 1881
静态类和单例模式之间的区别? 1708
如何在Java中拆分字符串 1564
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何用"喜欢"查询MongoDB? 1331
谁正在侦听Mac OS X上的给定TCP端口? 1267
如何从Python字符串中修剪空格? 1103
如何检查对象是否在JavaScript中有密钥? 1047