在Flask中使用flask-login模块和加盐的方式进行注册和登录

最新推荐文章于 2024-07-26 09:48:21 发布
最新推荐文章于 2024-07-26 09:48:21 发布
阅读量774 收藏
点赞数 2
分类专栏: Python Flask 文章标签: flask-login flask 加盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATOOHOO/article/details/99693372
版权
本文介绍了如何在Flask应用程序中利用flask-login模块和加盐方法来实现安全的用户注册和登录过程。重点包括用户名合法性检查、密码salt加密、用户验证、token管理、HTTPS安全、单点登录、验证码机制以及Ajax异步交互。详细步骤和代码参考链接提供。
摘要由CSDN通过智能技术生成

  • 注册注意要点:

    • 用户名合法性检测(长度、敏感词、重复、特殊字符)
    • 密码salt加密,密码强度检测
    • 用户邮件/短信激活

  • 登录注意要点

    • 服务器密码校验/三方校验回调,token登记
      • 服务器端token关联userid
      • 客户端存储token(app存储到本地,浏览器存储cookie)
    • 服务端/客户端token的有效期设置(记住登录)
    • 注意:token可以是sessionid,或者是cookie里面的一个key

  • 登出注意要点

    • 服务端/客户端token删除
    • session清理

  • 页面访问注意要点

    • 客户端:带token的HTTP请求
    • 服务端:
      • 根据token获取用户的id
      • 根据用户的id获取用户的具体信息
      • 用户和页面的访问权限的处理
      • 渲染页面跳转页面

  • Flask-login的注意要点

    • 官方参考文档为::http://flask-login.readthedocs.io/en/latest/
    • 1、初始化:login_manager = LoginManager(app) # 在init文件里面设置
    • 2、回调函数(通过session里面的id获取用户的信息),这model.py中设置
    @login_manager.user_loader
def load_user(user_id):
 	return User.query.get(user_id)
    • 3、User用户接口
      • is_authenticated
      • is_active
      • is_anonymous
      • get_id()
      • 核心函数和属性
      • login_user(user)
      • logout_user()
      • login_required
      • current_user

  • 用户数据安全性

    • 1、HTTPS注册页
    • 2、公钥加密私钥解密,支付宝h5页面的支付密码加密
    • 3、用户密码salt防止破解
    • 4、token的有效期设置
    • 5、单一平台的单点登录,登录IP异常检测
    • 6、用户状态的权限判断
    • 7、添加验证码机制,防止爆破和批量注册

  • 个人页面的Ajax异步数据交互注意要点

    • 页面的不刷新
    • 体验更好
    • 传输数据更少
    • APP和网站通用

注册页面加盐

加盐可以防止破解,使得数据库的密码为加密过后的字符串,防止数据库信息丢失导致个人信息丢失冒用,一般不能轻易的被破解:

@app.route('/reg', methods={
   'post', 'get'})
def reg():
    # request arg
    # request form
    username = request.values.get('username').strip()
    password
最低0.47元/天 解锁文章
瓦雪子
关注
专栏目录
Flask+阿里云短信验证码+redis实现注册登录二合一
zz001357的博客
03-02 839
最近闲来无事,觉得之前写的注册登录接口太过繁琐,决定重构一下,把两个接口合成一个接口 框架:Flask 语言:Python 3.7 ide:Pycharm 2019.2.3 数据库:Mysql+redis 在这里,用到了短信服务,短信服务,笔者使用的是6位随机数的形式,先给出6位随机数的方法 def get_code(): code = '' for i in ra...
Flask框架密码的加盐哈希加密和验证功能的用法详解
09-21
加盐加密就是在加密时混入一段随机字符串,这段字符串便被称为"盐值",这里我们来看一下Python的Flask框架密码的加盐哈希加密和验证功能的用法详解:
Flask框架密码的加盐哈希加密和验证
zy_whynot的博客
03-25 544
Flask框架密码的加盐哈希加密和验证功能的用法详解 核心: generate_password_hash:是一个密码加盐哈希函数,生成的哈希值可通过 check_password_hash:函数用于验证经过generate_password_hash哈希的密码。若密码匹配,则返回真,否则返回假。 详情可参考上面的链接 ...
Python Flask-Login:构建强大的用户认证系统
最新发布
m0_56659620的博客
07-26 1225
目录​编辑Flask-Login简介构建流程1. 用户模型初始化(2)模型直接定义必要的属性和方法2. Flask-Login组件初始化(1)依赖包(1)设置login-secret_key(2)存储会话设置3. Flask-Login 路由方法编写(1) 存储userid(2)登录视图编写(调用load_user方法对id进行存储)(3)保护视图(加载login_required)(4) 注销视图(用户退出)(5)平台请求-刷新会话时间(如果30分钟内不存在接口请求-退出)4. 完整代码案例。
flask的盐值SECRET_KEY
qq_39112101的博客
08-08 497
目录结构如下 生成session_id和csrf_token值涉及到加盐算法 这个时候需要SECRET_KEY值,这个值可以称之为‘盐值’ 在views引入并使用盐值加密
flask项目:主要负登录模块
weixin_44090435的博客
01-17 305
flask项目:主要负登录模块 登录模块又分为两个小模块: 1. 注册: 首先分析注册功能的需求: 使用手机号为当前用户名进行注册 注册的时候需要输入图形验证码(一般是网站用来反爬虫的保证注册者不是机器人) 在发送短信验证码之前需要验证图片验证码,以防止恶意发送短信验证码 实现步骤: 1.图形验证码: 图形验证码借助的是第三方工具包 captch 由于请求验证码的时候为了标识验证码的唯一性;...
用户系统和Flask-Login介绍
少点套路,多点诚意
09-09 6923
目录: 注册 登录 浏览 Flask-Login 数据安全性 个人页面AJAX实现 注册 一、流程 1 用户名合法性检测(长度、敏感词、重复、特殊字符) 2 密码salt加密,密码强度检测 3 用户邮件/短信激活 二、
login_signup_apis:此仓库包含使用Flask构建的登录注册身份验证api
03-08
总结,"login_signup_apis"项目展示了如何使用Flask构建登录注册API,涵盖了Web开发的基础概念,如身份验证、授权、路由、数据库交互以及安全措施。开发者可以通过这个项目学习如何构建自己的RESTful API,同时...
flask开发项目源码参考
09-09
在源码,我们可以看到如何集成和使用flask-login进行用户认证。 7. **密码验证加盐(Password Hashing with Salt)**:为了安全,密码通常不会以明文形式存储。在源码,开发者可能使用了如bcrypt这样的库,对...
Flask - 官方文档阅读 - 基础总结
LIN的博客
02-14 1917
目录 零、学习资料 一、简单介绍 1-1 Werkzeug简介 二、简单使用 三、调试模式 两种方式 四、url路由基本使用 4-1 路由的变量规则 4-2 唯一 URL / 重定向行为 4-3 构造URL 五、HTTP方法 六、静态文件 七、模板渲染 - 基于jinja2模板引擎实现 八、请求数据访问 8-1 环境局部变量 8-2 Request对象 8-2-1 ...
基于Cas的单点登录实现
08-04
NULL 博文链接:https://ajita.iteye.com/blog/2023940
Flask-Login-Template:教程Flask登录模板系统
02-21
Flask-Login-Template 教程Flask登录模板系统 笔记 教程: : 要创建数据库,请使用: from project import db , create_app db . create_all ( app = create_app ()) # pass the create_app result so Flask-SQLAlchemy gets the configuration. 安装requirements.txt文件,使用sudo pip3 install -r requirements.txt 用户数据库存储在db.sqlite,并且可以使用Mac上的TablePlus之类的工具在本地查看。 由此衍生的项目 DotWatch App网站
flask项目之使用手机验证码登录
m0_51140304的博客
03-11 4138
使用手机验证码登录
flask 开发一个注册页面防止被验证码爆破
菜鸟学安全的博客
04-19 276
flask开发注册模块使用邮箱验证码,使用限制手段限制邮箱验证码暴力破解。
Flask项目搭建并实现登录注册(邮箱验证)
托马斯的博客
03-26 6174
一、项目结构: |--mytest |--app/ |--init.py--初始化 |--models.py--模型文件 |--auth/ |--init.py--初始化 |--forms.py--auth表单文件 |--views.py--auth视图文件 |--main/ |--init.py--main初始文件 ...
Flask实现用户登录注册(附前后端源码)
热门推荐
榕城候佳人的博客
01-13 1万+
项目采用蓝图进行视图函数的管理,每个功能被放在一个小的app登录注册功能放在了app_login文件夹。两张背景图片(有需求自取,当然也可以换自己喜欢的,推荐一个网站。注册register.html页面。登录login.html页面。主页面index.html。
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7777
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Flask_Login使用与源码解读
程序员青菜学厨记
10-30 775
注:Flask是一个微框架,仅提供包含基本服务的核心(路由、网关接口、模板),其它功能都是通过扩展来实现,它有无数扩展,你可以根据需要自由组合,这一系列文章我们会来介绍一下这些扩展的使用以及解读一下其源码,另外关于分布系统登录方案可以参考 《注:如果用户登录后,会将user存储在当前request_context,我们就可以直接获取,如果request_context没有user对象,将调用_load_user()来恢复(服务器重启就会走这个路径,浏览器并不需要重新登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值