我试图编写一个脚本来将用户添加到MySQL数据库中。最终,我将所有用户都带到了数据库中,但是我的应用程序登录后并没有授权他们。我尝试了一堆不同的解决方案,然后我发现老用户的密码以“ $ 2a”开头,而我添加的密码为“ $ 2b”。所以我在下面插入代码。
password = bcrypt.hashpw(password.encode("UTF-8"), bcrypt.gensalt(11))
password = password.decode("UTF-8")
password = password[:2] + "a" + password[3:] #Why does this work??
突然我可以登录没问题了。那么,为什么拥有“ $ 2a”而不是“ $ 2b”呢?该网络应用不是我的,我无法在其中检查密码的代码中找到该应用。如果有帮助,则该webapp用Java制作,并使用spring进行验证。
python大神给出的解决方案
这是Wikipedia on Bcrypt:
$2$(1999)
最初的Bcrypt规范定义了$ 2 $的前缀。这遵循模块化地穴格式[...]$2a$
原始规范没有定义如何处理非ASCII字符,也没有定义如何处理空终止符。对规范进行了修订,以指定在对字符串进行哈希处理时:
字符串必须为UTF-8编码
必须包含空终止符
进行此更改后,版本已更改为$2a$
$2b$(2014年2月)
在bcrypt的OpenBSD实现中发现了一个错误。他们将字符串的长度存储在一个无符号字符(即8位字节)中。如果密码长度超过255个字符,它将溢出并以255换行。
您正在添加新格式,而该程序仅支持验证旧格式。
由于新格式和旧格式都适用于 = 256个字符的密码,它将被视为无效密码。
我的正则表达式:vendor = "MyNameIsJoe. I'mWorkerInAAAinc." ven = re.split(r'(?<=[a-z])[A-Z]|[A-Z](?=[a-z])', vendor) 以大写字母分割字符串,例如:'我的名字是乔。 I'mWorkerInAAAinc”变成…
子条件的python条件覆盖 - python我试图找到一个python代码覆盖率工具,该工具可以衡量语句中是否包含子表达式:例如,我想看看下面的示例是否涵盖了condition1 / condition2 / condtion3?if condition1 or condition2 or condition3: x = true_value python大神给出的解决方案 对此的唯一合理答案是:当前…
USB设备发行 - python我目前正在使用PyUSB。由于我不熟悉USB,所以我不知道如何执行以下操作。我已经从Python PyUSB成功连接到我的USB设备硬件。在代码中,我需要重置USB设备硬件。通过向硬件发送命令来完成。现在,在硬件重置后,我想从Python PyUSB释放当前的USB设备。然后,我想在重置后将其重新连接到USB设备硬件。请让我知道,如何释放USB设备连接和接口…
Python-熊猫描述了抛出错误:无法散列的类型“ dict” - python更新:我正在使用“ Socrata开源API”中的一些示例代码。我在代码中注意到以下注释:# First 2000 results, returned as JSON from API / converted to Python # list of dictionaries by sodapy. 我不熟悉JSON。我已经下载了一个数据集,并创建了一个包含大量…
在Pytorch中重复张量的特定列 - python我有一个大小为X的pytorch张量m x n和一个长度为num_repeats的非负整数n列表(假定sum(num_repeats)> 0)。在forward()方法中,我想创建一个大小为X_dup的张量m x sum(num_repeats),其中i的列X重复num_repeats[i]次。张量X_dup将在forward()方法的下游使用,因此需…