第八章 用户身份验证(一)

最新推荐文章于 2024-05-04 15:02:21 发布
最新推荐文章于 2024-05-04 15:02:21 发布
阅读量831 收藏
点赞数
分类专栏: Flask 进阶 文章标签: Flask Web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geroge_lmx/article/details/100031236
版权

       优秀的Python身份验证包很多,但没有一个能实现所有功能。此部分介绍的身份验证方案将使用多个包,并编写胶水代码,让不同的包良好协作。此部分使用的包如下:

  • Flask-Login:管理已登录用户的用户会话;
  • Werkzeug:计算密码散列值并进行核对;
  • itsdangerous:生成并核对加密安全令牌;

除了身份验证相关的包之外,此部分还将使用以下常规用途的扩展:

  • Flask-Mail:发送与身份验证相关的电子邮件;
  • Flask-Bootstrap:HTML模板;
  • Flask-WTF:web表单;

一. 密码安全性

        要保证数据库中用户密码的安全,关键在于不存储密码本身,而是存储密码的散列值。计算密码散列值的函数接受密码作为输入,输出一个和原始密码没有任何关系的字符序列。其中计算密码散列值的函数是可复现的,只要输入一样,结果就一样。

二. 使用Werkzeug计算密码散列值

Werkzeug中security模块能够很方便的实现密码散列值的计算:

  • generate_password_hash(password, method=pbkdf2:sha1, salt_length=8):将原始密码作为输入,以字符串形式输出密码的散列值;method和salt_length的默认值即可满足大多数需求;

  • check_password_hash(hash, password):比较散列值和用户输入的密码,返回值为True表示密码正确;

app/models.py:在User模型中加入密码散列:

from werkzeug.security import generate_password_hash, check_password_hash
from . import db


class User(db.Model):
    __tablename__ = "users"
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64), unique=True, index=True)
最低0.47元/天 解锁文章
山药鱼儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列值
Miao_Hen的博客
03-28 2961
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
python小技巧-werkzeug.security加密及验证
Kariol的博客
07-24 1365
密码生成函数: generate_password_hash(password, method='pbkdf2:sha1', salt_length=8) 参数说明: password: 明文密码 method: 哈希的方式(需要是hashlib库支持的),格式为pbpdf2:<method>[:iterations]。参数说明: method:哈希的方式,一般为SHA1, iterations:(可选参数)迭代次数,默认为1000。 slat_length: 盐值的长度,默认为8
flask框架:使用自带的加密方法对密码加密
weixin_46371752的博客
06-10 901
flask对密码加密,flask如何对密码加密,flask如何加密密码,flask如何存密码
2024年最全python基础(条件判断,input,循环,break,continue),面试提问的问题及答案
最新发布
2401_84140580的博客
05-04 868
① 2000多本Python电子书(主流和经典的书籍应该都有了)② Python标准库资料(最全中文版)③ 项目源码(四五十个有趣且经典的练手项目及源码)④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)⑤ Python学习路线图(告别不入流的学习)小案例name = input(“请输入姓名:”)height = float(input(“请输入身高(米):”))weight = float(input(“请输入体重(千克):”))tip = “”
软件测试/测试开发/全日制 |Python全栈开发:利用OAuth与JWT实现身份验证
慕漓的博客
01-12 344
解释OAuth的基本概念,它是一种开放标准,允许用户授权第三方应用访问其在另一个服务提供者上的资源。解释JWT的基本概念,它是一种用于在两方之间安全地传递信息的紧凑且自包含的方式。解释多因素身份验证的概念,包括双因素认证(2FA)等。
安全-用户身份验证
weixin_30408165的博客
07-23 268
前一阵子,线上的游戏被黑客着实折腾了一把,也给我好好上了一课。 这次反黑让我深刻认识到一个真理: 完全不能相信客户端信息! 但是,又不能完全去除客户端信息,比如通过parameter传递个用户id什么的,要不然怎么确定是那个人的操作呢,呵呵。 其实,我最初的实现是把用户状态放到了session中,但是随着用户量的增加,后台程序被发布到了多台服务器上。 这样拥有状态区分的session用不...
用户身份验证
Afreshmemory的博客
06-04 445
Http协议 http请求是无状态的,所以每次web请求都是相互独立的。但是在某些网站我们又需要我们登录,否则就不能访问某些页面。然而我们又不希望用户每次访问页面都需要输入用户名和密码,每次输入对用户体验来说是及其不好的。所以我们希望服务器在用户登录的时候记住这个用户已经登录了,当该用户访问其他需要登录的页面时,我们只要校验这个用户之前有没有登录就行了。所以有以下方式。 Session session其实就是服务端的cookie,与cookie不同的是session是存储在服务器上的,而cookie是存储在
用户身份认证
毒刺的博客
04-23 611
项目中 用户身份认证
基本用户身份验证
weixin_34221276的博客
03-23 211
/// <summary> /// 基本用户身份验证(各系统可根据自己的实际需要,自定义验证方法,此多语言模块实现了验证并提供参考依据) /// 详细说明:判断用户是否登录,如果未登录则跳转到统一登录页面 /// 其它:统一身份认证服务地址:http://218.201.35.212:11007/ /// 创建人:张甫军 创建时间:2...
jsp程序开发范例宝典 第十八 F
01-27
说明:身份验证方式为“SQL Server和Windows”混合验证,这一点对于程序能否正常运行很关键。 3.MySQL数据库的登录用户和密码为: 用户名:root 密码:111 4.Oracle数据库的用户名和密码为: SYS用户的密码为:SYS...
jsp程序开发范例宝典 第十八 E
01-27
说明:身份验证方式为“SQL Server和Windows”混合验证,这一点对于程序能否正常运行很关键。 3.MySQL数据库的登录用户和密码为: 用户名:root 密码:111 4.Oracle数据库的用户名和密码为: SYS用户的密码为:SYS...
jsp程序开发范例宝典 第十八 D
01-27
说明:身份验证方式为“SQL Server和Windows”混合验证,这一点对于程序能否正常运行很关键。 3.MySQL数据库的登录用户和密码为: 用户名:root 密码:111 4.Oracle数据库的用户名和密码为: SYS用户的密码为:SYS...
jsp程序开发范例宝典 第十八 C
01-27
说明:身份验证方式为“SQL Server和Windows”混合验证,这一点对于程序能否正常运行很关键。 3.MySQL数据库的登录用户和密码为: 用户名:root 密码:111 4.Oracle数据库的用户名和密码为: SYS用户的密码为:SYS...
数据通信与网络技术-第8-网络安全.pptx
06-08
第8 网络安全 数据通信与网络技术-第8-网络安全全文共53页,当前为第1页。 本提要 网络安全概述 网络安全标准和等级 防火墙技术(重点) 计算机病毒防范技术(重点) 数据通信与网络技术-第8-网络安全全文共...
用户身份验证真的很简单吗
stone1290的专栏
02-14 2655
你现在要建立一个系统。无论系统的功能如何,用户身份验证都是始终存在的一个功能。实现它看起来应该很简单——只需“拖动”一些现成的身份验证模块,或使用一些基本选项(例如 Spring Security)对其进行配置,就完成了。 是这样吗,不是的。上面说的是表面上的描述(就比如要实现一个搜索引擎就一个输入框一个搜索按钮就行了??),要做到正确的身份识别极其复杂。这不仅仅是登录表单 -> 检查用户名/密码 -> 设置 cookie,还有很多其他的问题需要考虑的
第八章 用户身份验证(四)
Geroge_lmx的博客
08-27 670
一. 添加用户注册表单 注册页面的表单要求用户输入电子邮件地址、用户名和2次密码,app/auth/forms.py: 用户注册表单 class RegistrationForm(FlaskForm): """注册表单""" email = StringField('Email', validators=[DataRequired(), Length(1, 64), Ema...
用户身份认证-JWT
weixin_50224527的博客
09-18 641
用户身份认证 1.单一服务器模式 一般过程如下: 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session) 中。 3.服务器向用户返回session, id, session信息都会写入到用户的C ookie. 4.用户的每个后续请求都将通过在Cookie中取出session. id传给服务器。 5.服务器收到session, id并对比之前保存的数据,确认用户的身份。 缺点: ●单点性能压力,无法扩展。 ●分布式架构中,需要session共
nestjs 用户身份验证
06-08
在 NestJS 中进行用户身份验证的方法有很多种,以下是其中的一些: 1. 使用 Passport.js:Passport.js 是一个 Node.js 的身份验证中间件,支持多种身份验证策略,包括本地验证、OAuth、OpenID 等。NestJS 也支持 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值