回答編集履歴
1
別解の追記
answer
CHANGED
@@ -9,4 +9,8 @@
|
|
9
9
|
|
10
10
|
の「$2b$12」の部分はいわばヘッダのようなものです。本当に純粋なハッシュ関数であれば、先頭が一致することはあり得ません。
|
11
11
|
|
12
|
-
なので、パスワードそのものをDBに格納しない場合、hashlib.contextを使うのではなく、純粋にハッシュ関数(sha256)を使えばいいと思います。
|
12
|
+
なので、パスワードそのものをDBに格納しない場合、hashlib.contextを使うのではなく、純粋にハッシュ関数(sha256)を使えばいいと思います。
|
13
|
+
|
14
|
+
あるいは、DB(user.password)にHASHの結果を格納しているのだとしたら、以下でも行けるはずです。
|
15
|
+
|
16
|
+
pwd_context.verify(password, user.password)
|