tiết kiệm mật khẩu như băm ướp muối trong MongoDB trong bộ sưu tập người dùng sử dụng python - bcrypt

Question

I Want để tạo ra một mật khẩu băm ướp muối và lưu trữ nó trong bộ sưu tập MongoDB gọi người dùng, như thế này:

users_doc = { 
    "username": "james", 
    "password": salted_hash_password 
} 

Tôi tạo ra một lớp được gọi là Người dùng trong kịch bản python nơi tôi muốn tạo và lưu trữ mật khẩu băm đó trong mongodb, nhưng tôi không chắc chắn cách tạo mật khẩu băm đó bằng bcrypt và sau đó khi tôi đăng nhập vào ứng dụng web của tôi để kiểm tra xem băm có khớp với băm không mật khẩu bạn đã lưu trữ trong mongodb trước

Answer 1

Tôi không biết làm thế nào bạn sử dụng MongoDB để mang lại các dữ liệu, nhưng nếu bạn muốn băm đèo nó dễ dàng như:

from flask import Flask 
from flask.ext.bcrypt import Bcrypt 

app = Flask(__name__) 
bcrypt = Bcrypt(app) 

# Your code here... 

users_doc = { 
    "username": "james", 
    "password": bcrypt.generate_password_hash(password) 
} 

Và sau đó nếu bạn muốn kiểm tra mật khẩu, bạn có thể sử dụng chức năng check_password_hash():

bcrypt.check_password_hash(users_doc["password"], request.form["password"]) # Just an example of how you could use it. 

Answer 2

Tạo muối bằng bcrypt và giữ nó trong tệp cài đặt của bạn:

import bcrypt 
salt = bcrypt.gensalt() 

Để mã hóa mật khẩu:

password = "userpassword" 
hashed = bcrypt.hashpw(password, bcrypt.gensalt()) 

Kiểm tra muối tạo:

>>> print hashed 
$2a$12$C.zbaAxJPVVPKuS.ZvNQiOTVSdOf18kMP4qDKDnM3AGrNyGO5/tTy 

Để kiểm tra xem một mật khẩu cho phù hợp với một bạn tạo ra (chỉ cần tạo một băm mật khẩu bằng cách sử dụng muối và so sánh nó với mật khẩu trên cơ sở dữ liệu):

given_password = "password" 
hashed_password = bcrypt.hashpw(password, salt) #Using the same salt used to hash passwords on your settings 

hashed_password == hashed #In this case it returns false, because passwords are not the same