WTForms存儲錯誤的密碼哈希

Question

我正在使用WTForms-Alchemy從模型對象定義表單。我定義一個字段作爲密碼這樣的：

password = db.Column(PasswordType(schemes=['pbkdf2_sha512']), nullable=True)

我堅持形式PostgreSQL和我總是在數據庫中的錯誤散列結束。有趣的是，這個方法在以前使用MySQL的項目上運行得非常完美。

我現在決定手動加密我的密碼，手動調用pbkdf2_sha512.encrypt和pbkdf2_sha512.verify，哈希值被正確存儲。

我是否缺少配置參數？這可能是一個錯誤？

Answer 1

我不完全確定這裏的問題是什麼，但我想提一提的是現在不推薦使用pbkdf2，如果你正在存儲用戶密碼哈希值，你應該最好使用bcrypt來存儲密碼。 bcrypt是一種cpu硬哈希算法，這使得潛在攻擊者的蠻力變得更加困難。