带有 argon2_cffi 的哈希密码

Question

我正在尝试了解如何使用 argon2_cffi 在我的数据库中存储散列密码。

具体来说，我正在使用此代码将散列密码写入我的 PostgreSQL 表中。

from argon2 import PasswordHasher

ph = PasswordHasher()

new_user = User(
    name=POST.get('name', 'default_value'),
    fullname=POST.get('fullname', 'default_value'),
    nickname=POST.get('nickname', 'default_value'),
    hashed_password=ph.hash(POST.get('password', 'default_value')))
session.add(new_user)

但是，每次用户在我的表单中插入密码时，都会产生不同的密码，尽管插入的文本是相同的。

当然，我知道这是他正确的行为，但是如果我无法生成相同的哈希值，我应该怎么做才能验证给定的注册用户是否输入了正确的密码？

Answer 1

抱歉，在the docs发现自己...

import argon2

ph = argon2.PasswordHasher()
def login(db, user, password):
    hash = db.get_password_hash_for_user(user)

    # Verify password, raises exception if wrong.
    ph.verify(hash, password)

    # Now that we have the cleartext password,
    # check the hash's parameters and if outdated,
    # rehash the user's password in the database.
    if ph.check_needs_rehash(hash):
        db.set_password_hash_for_user(user, ph.hash(password))