Django check_password() 总是返回 False

2023-12-09

我有一个与 NodeJs 应用程序一起使用的现有数据库，现在相同的数据库将用于使用 Django 构建的新应用程序。我有一个 user_account 表，用于存储用户登录凭据以及密码加密bcrypt模块已被使用。密码存储在字段 user_password 中

我已经扩展了 Django Users 模型并覆盖了它authencticate方法，效果很好。对于密码验证我正在使用bcrypt method bcrypt.checkpw(password, hashed)这也工作正常。

Problem:我想使用 djangouser.check_password(password)代替bcrypt.checkpw(password, hashed)。因为它可以省去在密码匹配之前生成盐和编码的痛苦，而且最重要的是，它是一种用于唯一目的的内置方法。

import bcrypt
from django.contrib.auth.hashers import check_password

#password = plain text password entered by user at login
#hashedPassword = Password stored in db (fieldName: user_password)
check_password(password, hashedPassword) #It returns False

user.check_password(password) # It also returns False

#for same password
bcrypt.checkpw(password, hashedPassword) # returns True

#hashedPassword format $2b$12$NNVaNL2Zla0E/WwC6Mkjjer6Qh3zIBCN6kMl9qxLE/xxyt4NAgXMq

我在用姜戈2.1 and Python 3.6

我已经检查过相关问题，但所有问题都与表单有关，而且我没有使用任何 django 表单。

My settings.py哈希器如下

PASSWORD_HASHERS = [
    'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
    'django.contrib.auth.hashers.BCryptPasswordHasher',
    'django.contrib.auth.hashers.PBKDF2PasswordHasher',
    'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
    'django.contrib.auth.hashers.Argon2PasswordHasher',
]

输入法是一个简单的django模板

<div class='col-md-12'>
  <form action='/auth/login' method='post'>
    {% csrf_token %}
    <div class='form-group row'>
      <label for='email'>Email</label>
      <input type='email' class='form-control' id='email' name='username'>
    </div>
    <div class='form-group row'>
      <label for='password'>Password</label>
      <input type='password' class='form-control' id='password' name='password'>
    </div>
    <div class='form-group row'>
      <button class='btn btn-outline-secondary' type='submit'>Log in</button>
    </div>
  </form>
</div>

Django 不存储原始哈希值，它们以算法为前缀（请参阅文档).

如果没有前缀，Django 将无法识别正确的哈希器。如果你看一下来源check_password，你会看到它返回False如果它无法识别密码哈希器。

最干净的解决方案可能是自定义身份验证后端有用途bcrypt.checkpw直接地。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Django check_password() 总是返回 False 的相关文章

使用factoryboy将字段保存为JSON

我正在尝试创建模型的一个实例其中一个字段是JSONField 通过创建模型实例时factoryboy 我想将该字段保存为测试数据库中的 JSONField 简单地将字段传递为JSON 它被存储在Unicode数据类型我被困在这个问题上
尝试在 Mac OSX 上的 virtualenv 和 MySQL 中安装 Django CMS 时出错

当我尝试使用 virutalenv 安装带有 MySQL 的 django CMS 时出现以下错误 RuntimeError maximum recursion depth exceeded Users ethan Sites env b
避免在列表理解中计算相同的表达式两次[重复]

这个问题在这里已经有答案了我在列表理解中使用一个函数和一个 if 函数 new list f x for x in old list if f x 0 令我恼火的是这个表达f x 在每个循环中计算两次有没有办法以更清洁的方式做到这一点
Tensorflow ctc_loss_calculator：找不到有效路径

当运行我的神经网络双向 LSTM 进行音频识别时我使用连接主义时间分类 CTC 但在某些时候训练网络时我几乎每批都会收到来自 Tensorflow 的警告 W tensorflow core util ctc ctc loss cal
避免 Django 中表单输入元素 ID 重复

当一页上的两个表单具有相同名称的字段时 Django 将生成无效的 HTML
在 while 循环中更改 tkinter 画布中的图像

我的完整代码是here https gist github com ItsBerry de245ba70376cb07f4dbe2d25c223f5f 我正在尝试使用 tkinter 的画布创建一个小游戏让人们练习学习高音谱号上的音符最
docker、nginx、django 以及如何提供静态文件

目标用于生产 django 网站部署的 docker 容器集我在这个过程中遇到的问题是通常 nginx 直接提供静态文件根据我对使用 docker 的良好架构的理解您将拥有一个用于 wsgi 服务器的容器可能是gunicorn
如何修复错误“错误：命令错误，退出状态 1：python。”尝试使用 pip 安装 django-heroku 时[重复]

这个问题在这里已经有答案了我正在尝试使用 pip 安装 django heroku 但它一直遇到错误我看到一些建议告诉我要确保 Heroku 中的 Python 版本是最新的我已经这么做了推送到 Heroku master 后我运
django/whitenoise 存储后端导致错误

我在调试关闭时在 heroku 上运行 django 应用程序时遇到了 500 错误使用 rollbar 了解发生错误的原因后它报告了以下内容 ValueError The file media img 1 jpg could not
放弃处理无法处理视频 - Youtube API？

我正在使用 youtube data v3 api 通过我的网站上传 mp4 视频 http post 请求如下所示 access token request session access token url https www googl
Django 自定义查询集过滤器

在 Django 中是否有一种标准方法可以为查询集编写复杂的自定义过滤器就像我能写的一样 MyClass objects all filter field val 我想做这样的事情 MyClass objects all filter
Django：上传前调整图像大小

我想调整图像大小 Pillow 在上传之前我在下面编写了代码但不起作用并得到错误 myapp list 处的属性错误坚定的请求方式 POST 请求网址 http 127 0 0 1 8000 myapp list http 127
马里奥在 pygame 中跑过屏幕太快

首先是代码 import pygame sys from pygame locals import class Person pygame sprite Sprite def init self screen self screen scr
Plotly：如何创建月度和年度平均下拉选项？

我希望在 Plotly 中创建一个下拉菜单以将原始的每日时间序列重新采样为月平均值和年平均值总之我期望下拉列表中有 3 个选项第一个是绘制的原始每日时间步长第二个是重新采样的每日数据的月平均值第三个是可以选择的年度平均值这是迄
使用 Python 用另一个嵌套 Json 更新嵌套 Json

例如我有一套完整的嵌套 JSON 我需要使用另一个嵌套 JSON 中的最新值来更新此 JSON 谁能帮我这个我想在 Pyspark 中实现这个完整的 Json 看起来像这样 email email protected cdn cgi
如何在Python中手动对数字列表进行排序？

规格 Ubuntu 13 04 Python 3 3 1 背景 Python的初学者遇到了这个手动排序问题我被要求做的事情让用户输入 3 个数值并将它们存储在 3 个不同的变量中不使用列表或排序算法手动将这 3 个数字从小到大
“KMeans”对象没有属性“k”

我使用 Yellowbrick 包绘制数据集的肘部曲线以使用 KMeans 作为模型找到数据集的最佳簇数我正在使用 Scikit learn KMeans 和 Yellowbrick kelbowvisualizer 函数生成了肘部曲
发布数据以同时创建相关的 Tastypie 资源？

给定两个相关的 Django 模型A and B in a 一对多关系模型 py class A models Model name models CharField max length 5 class B models Model n
Django 管理通过 ImageField 链接到图像

我已经设置了一个活动的 Django 模型其中包含以下字段 class Activity models Model thumbnail models ImageField upload to thumbs blank True null
如何将 django ModelForm 字段显示为不可编辑

接受我的初步教训django ModelForm 我想让用户能够编辑博客中的条目 BlogEntry has a date postedTime title and content 我想向用户展示一个编辑表单其中显示所有这些字段但仅包含

随机推荐

如何使用反向代理来绕过 X-Frame-Options: SAMEORIGIN for iframe

我正在努力解决某些页面上的 X Frame Options SAMEORIGIN 限制以便我可以将它们放入 iframe 中我知道可以使用反向代理服务器来解决这个问题但我不确定如何做我需要的是为一些大厅监视器创建一个触摸屏界面这些
Apache Ant 与 Graal VM

我们将 Apache Ant 与 Nashorn JavaScript Engine 结合使用该引擎在 jdk 15 及更高版本中已弃用并删除我试图找到如何从 Nashorn 切换到 Graal VM 但即使在 Apache 网站上也没
WebView方向改变问题

我有一个下面的布局其中有一个以重力为中心的线性布局以使子项居中对齐我想以编程方式添加一个 webview 并在其中加载 youtube 视频问题是 webview 的高度和宽度是wrap content wrap content 因
docker CMD 中的命令替换

Using CMD pipenv venv bin python3 main py root uploads 导致错误docker run Error response from daemon invalid header field va
Laravel 5.1 中的表单验证异常没有被异常捕获？

在 laravel5 中我捕获了所有错误app Exceptions Handler render功能并且工作正常下面给出的代码 public function render request Exception e error resp
使用 Python 将 PDF 转换为图像 [重复]

这个问题在这里已经有答案了我正在尝试在我安装的 ubuntu 服务器中将 pdf 文件转换为图像文件蟒蛇2 7 poppler 工具 pdf2image 1 12 1 My code from pdf2image import conv
Java 易失性关键字

我知道有很多关于 volatile 的问题但我只是从这个讨论中感到困惑 Java 挥发性如何保证这段代码中数据的可见性我读过的每个网站都说变量可以存储在缓存中使该值对其他线程不可见我什至找到了这个例子https dzone co
在 GCC/CLang 自动矢量化中强制对齐加载/存储的对齐属性

众所周知 GCC CLang 使用 SIMD 指令可以很好地自动向量化循环还已知存在对齐标准 C 属性除其他用途外还允许对齐堆栈变量例如以下代码在线尝试一下 include
Fragment Intermediate(I)：从edittext获取输入，在fragment的textview中设置文本

真的需要一些建议不知道这里出了什么问题语境 2 个片段每个片段都有一个 Textview 主要活动有 2 个按钮和一个编辑文本目的在主活动的编辑文本框中输入 hello 并当单击片段 1 的按钮时文本视图将更改为 hello
无法使用 create-react-app 和 docker windows 进行 webpack 热重载

我们将使用 dockersetup 开发一个 React PWA 并在部署到 master 分支期间将应用程序发布到 gitlab 页面上我在 Windows 设备上工作无法在开发模式下获得热重载功能每当我进行一些更改时代码都不会重
通过 JQuery 验证插件单击同一 HTML 表单中的不同按钮来验证不同字段

例如假设我在表单中有两个文本框 A B 和两个按钮 C D 然后我希望在单击按钮 C 时如果只有文本框 A 有效则表单有效并且在单击按钮 D 时如果只有文本框 B 有效则表单有效有谁知道如何做到这一点使用忽略选项 form v
Python 中块之前的冒号的作用是什么？

Python 中块之前的冒号的作用是什么 Example if n 0 print The end 冒号用于声明缩进块的开始从技术上来说这是没有必要的当块完成时您可以缩进和取消缩进然而基于Python 公案显式优于隐式 EIB
在 Python 中打开 SSL 套接字连接

我正在尝试在 Python 中建立安全套接字连接但我在 SSL 方面遇到了困难我找到了一些如何使用 SSL 建立连接的代码示例但它们都涉及密钥文件我尝试连接的服务器不需要接收任何密钥或证书我的问题是如何使用 SSL 封装 pyth
为什么 CMFCMenuBar 不使用加速器表？

在使用 VS2008 的文档视图项目中 MFC菜单栏似乎从项目中加载了正确的菜单资源 IDR MAINFRAME 因为添加和删除菜单项反映在菜单的 UI 中它甚至将加速器附加到默认菜单项例如 Ctrl O 附加到打开项但是加速
如何终止我的应用程序的远程进程？

我们的应用程序使用此方法来终止远程进程但可以使用其他计划吗我需要这个因为getRunningAppProcesses 可能不起作用 public void killChildProcess ActivityManager actvity
Facebook Messenger 应用程序无效范围 - 权限：pages_messaging_subscriptions

我正在尝试将 Facebook Messenger 应用连接到我的一个页面我之前已将 Facebook Messenger 应用连接到页面但这是我第一次收到此错误是什么赋予了这是一个bug我们目前正在努力同时请使用我们的测试版或
如何避免多次AJAX调用？

我使用以下代码通过 AJAX 提交表单 form submit function e ajax type POST url ajax url dataType json data action my action str form seri
了解反汇编的 C 代码（特别是像 var_28 = dword ptr -28h 之类的东西）（二进制炸弹实验室）

所以我正在反汇编一些代码二进制炸弹实验室并需要一些帮助来弄清楚发生了什么这是 IDA 屏幕截图下面有一些跳转表的内容和另一个比较但我对这些内容感觉更舒服我认为现在我想我知道这个阶段发生了什么正如我所读到的 http tea
根据部分标签更改饼图的颜色（pandas/matplotlib）

我正在使用一个名为的 DataFrameplot df看起来像这样 Country Visual Format 0 France DEFAULT 4 378900e 03 1 France DIGITAL3D 1 170000e 02 2
Django check_password() 总是返回 False

我有一个与 NodeJs 应用程序一起使用的现有数据库现在相同的数据库将用于使用 Django 构建的新应用程序我有一个 user account 表用于存储用户登录凭据以及密码加密bcrypt模块已被使用密码存储在字段 user

Django check_password() 总是返回 False

Django check_password() 总是返回 False 的相关文章

随机推荐

热门标签