文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >BCrypt。如何用python3储存盐?

BCrypt。如何用python3储存盐?
EN

Stack Overflow用户
提问于 2016-03-17 10:06:45
回答 1查看 8.1K关注 0票数 8

我们有代码,适用于python 2

代码语言:javascript
运行
复制
@password.setter
def password(self, value):
    self.salt = bcrypt.gensalt()
    self.passwd = bcrypt.hashpw(value.encode('utf-8'), self.salt)

def check_password(self, value):
    return bcrypt.hashpw(value.encode('utf-8'), self.salt.encode('utf-8')) == self.passwd

然而,当我试图将它转换为python3时,我们遇到了以下问题:

错误一发生在cassandra驱动程序级别上:

代码语言:javascript
运行
复制
cassandra.cqlengine.ValidationError: passwd <class 'bytes'> is not a string

好的。将盐和盐浇铸成串:

代码语言:javascript
运行
复制
@password.setter
def password(self, value):
    salt = bcrypt.gensalt()
    self.salt = str(salt)
    self.passwd = str(bcrypt.hashpw(value.encode('utf-8'), salt))

现在盐省下来了。但在check_password,我们得到了ValueError: Invalid salt。如果我们将检查密码代码更改为:

代码语言:javascript
运行
复制
def check_password(self, value):
    return bcrypt.hashpw(value, self.salt) == self.passwd

我们得到了错误TypeError: Unicode-objects must be encoded before hashing

去哪挖?

例如,密码中的UPD盐值与检查密码的外观相同:

代码语言:javascript
运行
复制
b'$2b$12$cb03angGsu91KLj7xoh3Zu'                                                                        
b'$2b$12$cb03angGsu91KLj7xoh3Zu'
python
python-2.7
python-3.x
bcrypt
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-03-17 12:19:48

更新

从3.1.0版本开始,bcrypt提供了方便的功能

代码语言:javascript
运行
复制
checkpw(password, hashed_password)

若要对散列密码执行密码检查,请执行以下操作。应使用这一方法,而不是:

代码语言:javascript
运行
复制
bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd

如下所示。仍然不需要单独存储散列。

首先,您不需要存储salt,因为它是bcrypt.hashpw()生成的散列的一部分。你只需要存储散列。例如。

代码语言:javascript
运行
复制
>>> salt = bcrypt.gensalt()
>>> salt
b'$2b$12$ge7ZjwywBd5r5KG.tcznne'
>>> passwd = b'p@ssw0rd'
>>> hashed_passwd = bcrypt.hashpw(passwd, salt)
b'$2b$12$ge7ZjwywBd5r5KG.tcznnez8pEYcE1QvKshpqh3rrmwNTQIaDWWvO'
>>> hashed_passwd.startswith(salt)
True

因此,您可以看到盐分包含在散列中。

还可以使用bcrypt.hashpw()检查密码是否与散列密码匹配:

代码语言:javascript
运行
复制
>>> passwd_to_check = b'p@ssw0rd'
>>> matched = bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
>>> matched
True
>>> bcrypt.hashpw(b'thewrongpassword', hashed_passwd) == hashed_passwd
False

不需要把盐分开存放。

所以您可以这样编写setter (Python 3):

代码语言:javascript
运行
复制
@password.setter
def password(self, passwd):
    if isinstance(passwd, str):
        passwd = bytes(passwd, 'utf-8')
    self.passwd = str(bcrypt.hashpw(passwd, bcrypt.gensalt()), 'utf8')

检查人员是这样的:

代码语言:javascript
运行
复制
def check_password(self, passwd_to_check):
    if isinstance(passwd_to_check, str):
        passwd_to_check = bytes(passwd_to_check, 'utf-8')
    passwd = bytes(self.passwd, 'utf8')
    return bcrypt.hashpw(passwd_to_check, passwd) == passwd
票数 14
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/36057308

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档