No formateen direcatmente los valores de los usuarios en la consulta SQL, da lugar a vulnerabilidades, mejor usen parametros de consulta:
sql = “SELECT id, user, password FROM usuario WHERE user = %s”
cursor.execute(sql, (user.user,))
Clase 1
Gestión y encriptado de contraseñas
Clase 2
Inicio de sesión
Clase 3
Trabajo con sesiones
Clase 4
Cerrar sesión
Clase 5
Mensajes flash
Clase 6
Archivo de constantes
Clase 7
Categorías de mensajes flashed
Clase 8
Login requerido en URLs
Clase 9
Obtener sesión actual
5 comentario(s)
No formateen direcatmente los valores de los usuarios en la consulta SQL, da lugar a vulnerabilidades, mejor usen parametros de consulta:
sql = “SELECT id, user, password FROM usuario WHERE user = %s”
cursor.execute(sql, (user.user,))
Si tambien te da False a la hora de querer loguearte, tenes que seguir estos pasos:
1- Ir a la BD y cambiar el límite de caracteres para la password en la tabla usuarios
2- Crear otra vez la vista para generar password (la hicimos al principio del video, por medio de la url)
3- Copiar el hash de la nueva password y pegarlo en el password de los usuarios creados en BD
El error consistia en que python genera un hash de 102 caracteres y nosotros limitamos a 92 la password para cada usuario en la BD, por eso teniamos dicho bug.
Saludos
Comparé y revisé mi código 3 veces, me da el siguiente bug:
si entro a login por primera vez, y las contraseña es incorrecta, me redirige a login, pero luego de esa redirección si la contraseña es erronea me lleva a index igual y en la consola salta None y el error:
‘NoneType’ object is not subscriptable
Clase 34