Refactored:

- пофикшен баг с авторизацией; - поменен README.md, более подробно описан запуск проекта; - починен .env для проекта. Checked: - docker-compose работает; - auth работает; - чат с нейросетью работает, но кидает 400 из за NEWPLANET-AI-AGENTS,нужно настроить подключение.
2025-12-18 14:14:04 +03:00
parent b666cdcb95
commit e04933b9c1
10 changed files with 103 additions and 33 deletions
--- a/new-planet-backend/app/core/security.py
+++ b/new-planet-backend/app/core/security.py
@@ -1,20 +1,54 @@
 from datetime import datetime, timedelta
 from typing import Optional, Dict, Any
 from jose import JWTError, jwt
-from passlib.context import CryptContext
+import bcrypt
 from app.core.config import settings

-pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
-

 def verify_password(plain_password: str, hashed_password: str) -> bool:
    """Проверка пароля"""
-    return pwd_context.verify(plain_password, hashed_password)
+    # Используем bcrypt напрямую для проверки
+    try:
+        return bcrypt.checkpw(plain_password.encode('utf-8'), hashed_password.encode('utf-8'))
+    except (ValueError, TypeError, AttributeError):
+        return False
+
+
+def _truncate_password_to_72_bytes(password: str) -> str:
+    """Обрезает пароль до 72 байт, корректно обрабатывая UTF-8"""
+    password_bytes = password.encode('utf-8')
+    if len(password_bytes) <= 72:
+        return password
+    
+    # Обрезаем до 72 байт
+    password_bytes = password_bytes[:72]
+    
+    # Удаляем неполные UTF-8 последовательности в конце
+    # (байты, которые начинаются с 10xxxxxx, но не являются началом символа)
+    while password_bytes and (password_bytes[-1] & 0xC0) == 0x80:
+        password_bytes = password_bytes[:-1]
+    
+    return password_bytes.decode('utf-8', errors='replace')


 def get_password_hash(password: str) -> str:
    """Хеширование пароля"""
-    return pwd_context.hash(password)
+    # bcrypt имеет ограничение в 72 байта
+    # Обрезаем пароль до 72 байт перед хешированием
+    password_bytes = password.encode('utf-8')
+    if len(password_bytes) > 72:
+        # Обрезаем до 72 байт
+        password_bytes = password_bytes[:72]
+        # Удаляем неполные UTF-8 последовательности в конце
+        while password_bytes and (password_bytes[-1] & 0xC0) == 0x80:
+            password_bytes = password_bytes[:-1]
+        password = password_bytes.decode('utf-8', errors='replace')
+        password_bytes = password.encode('utf-8')
+    
+    # Используем bcrypt напрямую, чтобы избежать проблем с инициализацией passlib
+    salt = bcrypt.gensalt()
+    hashed = bcrypt.hashpw(password_bytes, salt)
+    return hashed.decode('utf-8')


 def create_access_token(data: Dict[str, Any], expires_delta: Optional[timedelta] = None) -> str: