Bcrypt Hash 返回 TypeError（“Unicode 对象必须在散列之前编码”）和无效盐

Question

我已经查看了与此相关的所有 StackOverflow 问题，但我似乎无法弄清楚这一点。当我对密码进行散列并对其自身进行检查时，它会使用当前代码返回 TypeError“Unicode 对象必须在散列之前进行编码”：

from scripts import tabledef
from flask import session
from sqlalchemy.orm import sessionmaker
from contextlib import contextmanager
import bcrypt

(Unrelated Python code...)

def hash_password(password):
     return bcrypt.hashpw(password.encode('utf8'), bcrypt.gensalt())


def credentials_valid(username, password):
    with session_scope() as s:
        user = s.query(tabledef.User).filter(
            tabledef.User.username.in_([username])).first()
        if user:

            return bcrypt.checkpw(password.encode('utf8'), user.password)
        else:
            return False

当我尝试通过设置修复此错误时user.password= user.password.encode('utf8')，我收到“Invalid Salt”。

这段代码有什么问题？

更新：我通过用户的 Flask 输入存储密码：

import json
import sys
import os
import plotly
import pandas as pd
import numpy as np
import plotly.graph_objs as go


from scripts import tabledef
from scripts import forms
from scripts import helpers
from flask import Flask, redirect, url_for, render_template, request, session, flash, Markup
from flask_socketio import SocketIO, emit

@app.route('/', methods=['GET', 'POST'])
def login():
    if not session.get('logged_in'):
        form = forms.LoginForm(request.form)
        if request.method == 'POST':
            username = request.form['username'].lower()
            password = request.form['password']
            if form.validate():
                if helpers.credentials_valid(username, password):
                    session['logged_in'] = True
                    session['username'] = username
                    session['email'] = request.form['email']
                    session['password'] = request.form['password']
                    return json.dumps({'status': 'Login successful'})
                return json.dumps({'status': 'Invalid user/pass'})
            return json.dumps({'status': 'Both fields required'})
        return render_template('login.html', form=form)
    user = helpers.get_user()
    return render_template('home.html', user=user)

@app.route('/signup', methods=['GET', 'POST'])
def signup():
    if not session.get('logged_in'):
        form = forms.LoginForm(request.form)
        if request.method == 'POST':
            username = request.form['username'].lower()
            password = helpers.hash_password(request.form['password'])
            email = request.form['email']
            if form.validate():
                if not helpers.username_taken(username):
                    helpers.add_user(username, password, email)
                    session['logged_in'] = True
                    session['username'] = username
                    session['email'] = request.form['email']
                    session['password'] = request.form['password']
                    return json.dumps({'status': 'Signup successful'})
                return json.dumps({'status': 'Username taken'})
            return json.dumps({'status': 'User/Pass required'})
        return render_template('login.html', form=form)
    return redirect(url_for('login'))

这是我得到的错误：

/lib/python3.5/site-packages/flask/app.py", line 1718, in handle_user_exception
    reraise(exc_type, exc_value, tb)
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/env/lib/python3.5/site-packages/flask/_compat.py", line 35, in reraise
    raise value
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/env/lib/python3.5/site-packages/flask/app.py", line 1813, in full_dispatch_request
    rv = self.dispatch_request()
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/env/lib/python3.5/site-packages/flask/app.py", line 1799, in dispatch_request
    return self.view_functions[rule.endpoint](**req.view_args)
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/Flaskex-master/app.py", line 34, in login
    if helpers.credentials_valid(username, password):
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/Flaskex-master/scripts/helpers.py", line 64, in credentials_valid
    return bcrypt.checkpw(password.encode('utf8'), user.password)
  File "/home/suraj/Documents/Programming/current-projects/GW_Dining_Tracker/env/lib/python3.5/site-packages/bcrypt/__init__.py", line 101, in checkpw
    raise TypeError("Unicode-objects must be encoded before checking")
TypeError: Unicode-objects must be encoded before checking

Answer 1

问题是您从 SQLAlchemyString列中获取值并将其传递给bcrypt.checkpw. String用于 Unicode 字符串，它提供的值为str. 但bcrypt仅适用于字节字符串，因此它需要一个bytes. 这就是TypeError“在散列之前必须对 Unicode 对象进行编码”告诉您的内容。

根据您所使用的后台数据库和DB-API库（和，对于一些后端，如何你的数据库配置），当您保存bytes值s的String列，它可能保存s.decode()，在这种情况下，你可以只使用user.password.encode()到取回相同的字节——但可能不会。例如，它也可以只保存，比如说，str(s)。在这种情况下，如果哈希是bytesvalue b'abcd'，则列 value 将是 string "b'abcd'"，因此调用encode它会得到你b"b'abcd'"，而不是b'abcd'。

处理这种最彻底的方法是使用Binary列¹ -或者，也许更好，Binary(60)² -to存储您的哈希值，而不是String列。任何支持的 DB-API 都Binary将按bytes原样存储，并将其作为 返回bytes，这正是您想要的。

_{1.Binary是可选类型。如果您的 DB-ABI 不存在它，则可以使用相同的类型作为BINARY. 如果没有，请查看类型列表并尝试从_Binary. 名称或首字母缩写词中没有“大”的那些可能会更有效率，但否则它们中的任何一个都应该工作。}

_{2. 在默认设置下，bcrypt可打印的摘要总是正好是 60 字节。数据库通常可以BINARY(60)更紧凑地存储固定宽度的字段，并且比可变宽度的字段（如VARBINARY. 只使用普通的BINARY可能没问题，但它也可能像 一样工作VARBINARY，或者可能会浪费空间并像 一样工作BINARY(255)，等等。}