我使用WTForms-Alchemy从模型对象定义表单。我将一个字段定义为密码:
password = db.Column(PasswordType(schemes=['pbkdf2_sha512']), nullable=True)
我将表单持久化到PostgreSQL,我总是在数据库中以错误的哈希值结束。有趣的是,这个方法在之前使用MySQL的项目中完美地工作了。
我现在决定通过手动调用pbkdf2_sha512.encrypt和pbkdf2_sha512.verify来手动加密我的密码,并且哈希值被正确存储。
我是否缺少一个配置参数?这是一个bug吗?
我不完全确定这里的问题是什么,但我想提一下,现在不建议使用pbkdf2——如果您正在存储用户密码哈希,那么最好使用bcrypt存储密码。Bcrypt是一种CPU硬散列算法,这使得潜在攻击者更难以暴力破解。