[英]Changing user's password using Flask and SQLite
我正在尝试实现一个 function 来更改用户的密码。 我只在数据库中存储 hash 而不是密码,我想要求用户先输入旧密码,然后再输入新密码。 我想检查旧密码的 hash 是否与存储在数据库中的密码匹配,如果是,则使用新密码对其进行更新。 我做错了,因为代码未通过验证检查,并且出现错误:“密码无效”。 任何帮助,将不胜感激。
@app.route("/change_password", methods=["GET", "POST"])
@login_required
def change_password():
user_id=session["user_id"]
if request.method=="POST":
password = request.form.get("password")
hash = generate_password_hash(password)
new_password = request.form.get("new_password")
confirm_new_password = request.form.get("confirm_new_password")
new_hash = generate_password_hash(new_password)
#Validations:
if not password:
return apology("must provide password", 400)
if not new_password:
return apology("must provide a new password", 400)
#Ensure password confirmation is provided
if not confirm_new_password:
return apology("must confirm new password", 400)
#Check if new password matches
if new_password!= confirm_new_password:
return apology("password does not match", 400)
# Query database for the current password
rows = db.execute("SELECT * FROM users WHERE hash = ?", hash)
# Ensure username exists and password is correct
if len(rows) != 1:
return apology("invalid password", 400)
#Update DB with the new_hash
else:
db.execute ("UPDATE users SET hash=:new_hash WHERE id=:id", new_hash = new_hash, id = user_id)
return redirect("/")
else:
return render_template("change_password.html")
你的代码有很多问题......
最大的问题
rows = db.execute("SELECT * FROM users WHERE hash = ?", hash)
您必须搜索用户名,而不是 hash,,, Imagine。 两个用户有相同的密码。 或者用户输入了错误的密码。 但那是另一个用户的密码...
I never used direct access to sqlite, only via sqlalchemy, but from a quick look at the docs ( https://docs.python.org/3/library/sqlite3.html#sqlite3.Cursor.executemany ) db.execute does not返回例如行,但您需要查询它。
例如,在您的db.execute之后,您需要执行db.fetchone或db.fetchall ,请参阅上面的链接文档。
此外,可以改进代码的顺序。
例如,首先,您生成新密码的 hash,然后检查是否有密码 - 这应该切换。
说到验证,大部分都可以通过例如flask-wtforms 来完成,因此您自己不需要那么多验证代码。
使用 Flask_jwt_extended 将刷新令牌签名密钥设置为用户的哈希密码
[英]Setting Refresh Token Signing Key to User's Hashed Password Using Flask_jwt_extended
Flask SQLAlchemy - ondelete='CASCADE' 未删除“USER”的“POSTS”。 (使用SQLite数据库)
[英]Flask SQLAlchemy - ondelete='CASCADE' not deleting "POSTS" of a "USER". (Using SQLite database)
为什么 check_password_hash 函数返回 false? 使用 Flask、SQLite3 和 Werkzeug
[英]Why is check_password_hash function returning false? Using Flask, SQLite3 and Werkzeug
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.