но как я уже сказал она выглядит на первый взгляд актуальной и довольно приличной.

Зато оттестировано и написано нормально, с учётом тайминг атак и прочего. Предпочитаю не писать свой велосипед в темах связаных с безопасностью.

Полистал я тут исходники passlib и какая-то она уж слишком замороченная. Там черт ногу сломит. Хотя бы то что она пытается искать и дергать одну из 3х реализаций PBKDF2 возможно доступных в системе, при этом в зависимости от реализаций меняя некие коэфициенты как минимум настораживает.

Может быть это и хорошая библиотека, но ни рекомендовать ни сделать обратное я в отношении ее пока не могу.

Ты спрашивал как бы делал я?
Я бы взял нужный мне конкретный криптографический примитив \ алгоритм \ протокол для данной задачи в надежной проверенной реализации и использовал бы непосредственно без обвязок в виде passlib.
Но ты не на моем месте, поэтому тебе следует пользоваться максимально проверенным \ стандартным решением из доступных.

спасибо, а если хочется надеть шапочку из фольги вот тут последний комент, последний параграф https://github.com/pallets/werkzeug/issues/1652

@vlade11115 с flask-smorest'а пока не переехал? а то затихли что-то они

Ага, с учётом того что атласианом пользуются буквально все для жиры и конфлюенса, пассаж с "у них репа на битбакете, ужас" выглядит странно. С таким же успехом можно сказать что питон принадлежит майкрсофту.

Не.

+1

питон это змея а реализация безусловно какая-то принадлежит майкрософт, ил будет принадлежать, как только покажет хороший рост. может бытть увидим в вижуал студии MSPython

просто пока в исследовательских центрах где-то разрабатывается, скорее всего, на базе CIL, я бы сделал, и встроил в инфраструктуру .net

Тестирую функцию логина с помощью pytest (https://flask.palletsprojects.com/en/1.1.x/testing/#logging-in-and-out)

Вот полный код теста:

class TestConfig(Config):
   TESTING = True
   SQLALCHEMY_DATABASE_URI = 'sqlite://'

@pytest.fixture
def client():
   app = create_app(TestConfig)
   context_processor = app.context_processor(inject_template_scope)
   with app.test_client() as client:
       with app.app_context():
           db.create_all()
       yield client
def login(client, username, password):
   return client.post('/auth/login', data=dict(
       username=username,
       password=password
   ), follow_redirects=True)

def test_login(client):
   rv = login(client, 'test', 'test')
   assert 'Редактировать' in rv.get_data(as_text=True)

на выходе получаю:

<много html текста> + 400 Bad Request + <много html текста>

подскажите, где ошибка?

А ты хорош

где-то тупость в коде, да?

2. Код > больше 15 строк = на gist -> затем ссылку gist в сообщение. https://gist.github.com

А, хорошо

Где-то должен быть трейсбек

И функция выглядит ужасно