teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

1

別解の追記

2021/03/10 15:59

投稿

torofieldchan
torofieldchan

スコア39

answer CHANGED
@@ -9,4 +9,8 @@
9
9
 
10
10
  の「$2b$12」の部分はいわばヘッダのようなものです。本当に純粋なハッシュ関数であれば、先頭が一致することはあり得ません。
11
11
 
12
- なので、パスワードそのものをDBに格納しない場合、hashlib.contextを使うのではなく、純粋にハッシュ関数(sha256)を使えばいいと思います。
12
+ なので、パスワードそのものをDBに格納しない場合、hashlib.contextを使うのではなく、純粋にハッシュ関数(sha256)を使えばいいと思います。
13
+
14
+ あるいは、DB(user.password)にHASHの結果を格納しているのだとしたら、以下でも行けるはずです。
15
+
16
+ pwd_context.verify(password, user.password)