java检索账号和密码_如何从数据库中检索密码

我正在为我的Web应用程序构建一个注册系统，其中用户提供用户名和密码 . 此数据存储在 postgresql 数据库中 . 我正在使用bcrypt生成用户输入密码的盐渍哈希，如下所示

import bcrypt

hashed = bcrypt.hashpw(PasswordFromWebForm.encode('UTF-8'), bcrypt.gensalt())

这会创建一个看起来像这样的盐渍密码 - b'$2b$12$GskbcRCMFHGuXumrNt3FLO'

我将此值存储在 postgresql 数据库中 . 接下来，当用户尝试登录系统时，我想验证他/她的凭据 . 要做到这一点，我打算做一些事情 -

import psycopg2

conn = psycopg2.connect("dbname=test user=me")

cur = conn.cursor()

saltedpassword = cur.execute("SELECT saltedpassword FROM test WHERE loginid = %s", (LoginIDFromWebForm,))

if bcrypt.hashpw(PasswordFromWebForm.encode('UTF-8'), saltedpassword) == saltedpassword:

print("Success")

这不起作用 . 它抛出以下 TypeError: Unicode-objects must be encoded before hashing 错误 .

我怀疑这个错误是因为变量 saltedpassword 将值存储为像 "b'$2b$12$GskbcRCMFHGuXumrNt3FLO'" 这样的字符串，而不仅仅是普通的 b'$2b$12$GskbcRCMFHGuXumrNt3FLO' (请注意括号中包含salted密码的引号)

我该如何解决这个问题？在数据库中存储盐渍哈希密码的最佳方法是什么？如何在需要验证时检索它？对这个相当长的问题道歉 - 请帮忙 .