【项目实训7】(问题记录)注册与登录改进

已于 2024-06-24 10:08:07 修改
阅读量324 收藏 2
点赞数 4
分类专栏: 项目实训 文章标签: flask python 后端
于 2024-05-31 15:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62359170/article/details/139353139
版权

 简介

本报告分析了一个基于Flask框架的Web应用程序的用户登录和注册功能。该应用程序包括两个主要端点:

1. `/login`: 处理用户登录请求
2. `/register`: 处理用户注册请求

以下是对这两个端点的详细代码分析及其功能、潜在问题和改进建议。

 登录功能 (`/login`)

代码分析


@app.route('/login', methods=['POST'])
def login():
    username = request.form.get('username', type=str)
    password = request.form.get('password', type=str)
    user_list = models.User.query.filter_by(username=username)
    for u in user_list:
        if u.password == password:
            print(33333)
            res = {
                'code': 0,
                'msg': "登录成功",
            }
        else:
            res = {
                'code': 999,
                'msg': "登录失败"
            }
    return make_response(res)


功能描述

- 从POST请求中获取用户名和密码。
- 根据用户名在数据库中查找用户。
- 遍历查找到的用户列表,比较密码。
- 返回登录结果。潜在问题

安全问题:
    - 明文密码比较:不安全,应使用哈希算法存储和比较密码。

改进建议

- 使用哈希算法(如bcrypt)处理密码存储和比较。

from werkzeug.security import check_password_hash

@app.route('/login', methods=['POST'])
def login():
    username = request.form.get('username', type=str)
    password = request.form.get('password', type=str)
    user = models.User.query.filter_by(username=username).first()

    if user and check_password_hash(user.password, password):
        res = {
            'code': 0,
            'msg': "登录成功",
        }
    else:
        res = {
            'code': 999,
            'msg': "登录失败"
        }

    return make_response(res)

注册功能 (`/register`)

代码分析

@app.route('/register', methods=['POST'])
def register():
    username1 = request.form.get('username', type=str)
    password1 = request.form.get('password', type=str)
    role1 = request.form.get('role', type=str)
    email1 = request.form.get('email', type=str)
    user = models.User(idusername=username1, password=password1, role=role1, email=email1)
    db.session.add(user)
    db.session.commit()
    res = {
        'code': 0,
        'msg': "添加成功"
    }
    return make_response(res)


功能描述

- 从POST请求中获取用户名、密码、角色和邮箱。
- 创建一个新的用户对象,并将其添加到数据库中。
- 返回注册结果。

潜在问题

1. 安全问题:
    - 密码明文存储:不安全,应使用哈希算法存储密码。

2. 数据完整性:
    - 没有检查用户名是否已经存在于数据库中,可能导致重复用户。

改进建议

- 使用哈希算法存储密码。
- 检查用户名的唯一性,防止重复注册。

from werkzeug.security import generate_password_hash

@app.route('/register', methods=['POST'])
def register():
    username1 = request.form.get('username', type=str)
    password1 = request.form.get('password', type=str)
    role1 = request.form.get('role', type=str)
    email1 = request.form.get('email', type=str)

    # 检查用户名和邮箱是否已存在
    if models.User.query.filter_by(username=username1).first():
        res = {
            'code': 999,
            'msg': "用户名已存在"
        }
        return make_response(res)

    hashed_password = generate_password_hash(password1)
    user = models.User(username=username1, password=hashed_password, role=role1, email=email1)
    db.session.add(user)
    db.session.commit()
    res = {
        'code': 0,
        'msg': "添加成功"
    }
    return make_response(res)

总结

上述代码提供了基本的用户登录和注册功能,但存在若干安全和逻辑问题。通过改进密码处理机制和增强数据完整性检查,可以显著提升应用的安全性和可靠性。希望这份报告对您理解和改进代码有所帮助。

.盛夏
关注
专栏目录
郑州大学WEB实训课程体系
张晨光老师的播客
03-08 839
郑大实训课程体系(2014年9月) 总计课时:208课时 说明:最新就业班课程体系分为5部分: Web前台(HTML5)技术 本模块包括HTML5、CSS3、JavaScript 、DOM和JQuery几部分,可完成B/S结构软件的用户操作界面的设计,包括在网页中组件的摆放、布局及事件和使用前台脚本程序编写网页特效。学完本模块以后几乎可以完成在网络中见过的所有页面的编写(静态站的制做)...
Java实训项目:GUI学生信息管理系统(2019)【下】
howard2005的专栏
06-19 4589
Java实训项目:GUI学生信息管理系统(2019)【下】 本篇目录 六、实现步骤 13、应用程序类 14、窗口界面类(JFrame) (1)主界面窗口MainFrame (V1.0) —— 代码后面还会修改 (2)用户注册窗口RegisterFrame(V1.0)——代码后面还会修改 (3)用户登录窗口LoginFrame (4)用户注册窗口RegisterFrame(V1.1)...
山东大学项目实训:智能简历平台Plus——项目概述
m0_62498603的博客
04-14 862
开发一个名为“智能简历平台Plus”的网站,该网站通过自动化工具和API集成,使用户能够快速创建、定制和优化个性化简历,由于应聘、相亲等多种场合,具有用户友好的界面,可以实现数据自动填充、定制化简历模板、智能内容优化、实时预览和导出、通过分析性格特征进行个性化推荐等功能,通过用户反馈和大模型进一步迭代更新、优化增强
唯众数据标注实训系统
whwzzc的博客
06-28 434
唯众数据标注实训系统使用B/S架构,采用简洁、轻便的安装部署方式,兼容Edge、Chrome、FireFox等主流浏览器,可对文本、图形图像、视频、音频等多种数据进行标注,标注形式多样,颜色多种可选,可多人同时协助标注,可导出包括json、json-min、csv、tsv等多种格式数据集,方便师生进行后续的模型建立和模型训练。...
项目实训16】项目尾声
m0_62359170的博客
06-24 230
项目成功实现了一个医患两端的可以进行图片处理的大模型。
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
番茄炒蛋不加蛋!的博客
03-06 5536
前言 一、项目介绍 二、项目框架 三、个人分工 四、本周任务完成情况 4.1 Vue安装 4.1.1node.js安装及配置 4.1.2安装vue及脚手架 4.1.3 运行Vue项目 4.2 Vue集成ElementUI 4.3 Vue学习 4.4 界面展示 参考资料 前言 本专栏文章是山东大学软件学院大三下项目实训课程的个人工作记录。 一、项目介绍 鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏
实训项目】易行APP设计(c2c二手交易平台)
各类程序设计成品、文档、学习资料
08-24 759
易行APP是一个大型二手货交易APP,用户可以随时随地以较低的价格购买自己想要的二手货物。易行在具有普通购物APP优点的基础上,增加了用户悬赏功能,随时发布悬赏,告诉卖家自己想要的货物,以合适的价格,较快的速度,购买到自己急需的商品。而且,易行APP使得每个人都可以是卖家,随时上架自己不需要的二手货物,审批合格后即可上架,对人们的日常生产生活提供了极大的便利。
熔化焊接与热切割作业实操实训考核装置
weixin_45528869的博客
11-21 1877
熔化焊接与热切割作业实操实训考核装置 一、焊接模拟器系统概述 该系统将仿真操作设备、实时3D技术及渲染引擎相结合,演练过程真实,视觉效果、操作手感与真实一致。在焊接演练的过程中,学员能够看到焊接电弧以及焊液从生成、流动到冷却的过程,同时听到相应的焊接音效。 LGM-HVR02型 焊接模拟器具备焊条电弧焊模拟训练系统、CO2气体保护焊模拟训练系统、氩弧焊模拟训练系统、可编程机器人焊接训练系统,还可无缝扩展多种类型的焊接训练系统。 该系统与传统的焊接技艺教学能有机的融合在一起,是实现灵活、高效、安全、节约、绿色
IS开发实训报告
梧桐※漂湘
09-12 2337
这篇博客主要以网站管理员信息表为例,介绍信息系统开发实训的流程。同时,附上相关软件免费下载资源+web工程下载链接。 注:特别适合 合工大 学生参考借鉴!
IDEA实训——从JDBC到Mybatis
weixin_56102526的博客
10-20 1304
从JDBC到Mybatis一、从JDBC到Mybatis的改进(一)什么是Mybatis?(二)JDBC编程的步骤(三)从JDBC到Mybatis的改进(四)Mybatis执行过程二、IDEA环境下Mybatis对JDBC进行改造示例对比(一)JDBC操作数据库参考文献 一、从JDBC到Mybatis的改进 (一)什么是Mybatis? MyBatis支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC代码和手动设置参数以及获取结果集。MyBatis 可以对
安卓实训项目
07-06
【安卓实训项目】是一个针对初学者和进阶者设计的实践型项目,旨在帮助开发者熟悉Android应用程序的开发流程,提升其在实际应用中的技能。该项目包含了一系列常见的功能模块,覆盖了移动应用开发的基础与核心部分,...
bbs论坛实训报告Java实训报告
02-24
实训结束后,团队对整个项目进行了反思和总结,包括成功之处、遇到的问题、解决策略以及对未来的改进意见。这有助于提升团队的协作能力和项目管理技巧,同时也为后续的学习和实践提供了宝贵经验。 通过本次实训,...
学校实训毕业商用项目-金融网站源码.zip
09-04
项目是一个学校实训毕业商用项目,主要涉及到金融网站的开发,包含了前端界面设计与后端功能实现。通过学习和实践这个项目,学生可以深入理解Web应用的开发流程,提升自己的编程技能,为将来进入IT行业打下坚实的...
图书管理系统--《vb.net程序设计与软件项目实训
08-13
《VB.NET程序设计与软件项目实训》中的图书管理系统是一个典型的基于.NET Framework的桌面应用程序,它展示了如何使用VB.NET语言来实现一个实用的信息管理工具。在这个系统中,开发者可能使用了Visual Studio IDE,...
JSP基于SSM实训项目管理任务作业批改系统可升级SpringBoot毕业源码案例设计.zip
02-24
《基于SSM与SpringBoot的实训项目:任务作业批改系统设计》 在现代软件开发领域,Java技术栈因其稳定性和强大的生态系统而被广泛应用。在这个实训项目中,我们聚焦于一个基于SSM(Spring、SpringMVC、MyBatis)和...
Python毕业设计-基于 Python flask 的前程无忧招聘可视化系统,Python大数据招聘爬虫可视化分析
Java徐师兄的博客
10-28 1546
嗨喽,大家好,今天为大家带来的是Python 基于 flask 的前程无忧招聘可视化系统,Python大数据招聘爬虫可视化分析,该项目使用 flask框架,Mysql 数据库,request,selenium 框架进行爬虫,实现招聘数据的采集,清洗等,该项目总体来说还是挺不错的,界面美观,可用于 Python 毕业设计,Python 课程设计,下面针对这个项目做具体介绍。基于Python flask和Mysql的前程无忧招聘可视化系统。
flask开启进程,前端内容图片化并转pdf-会议签到补充】
wjcroom的专栏
11-06 972
flask开启多线程threading,以及,js渲染加载数据后的页面, 通过图片化格式转化发送,在服务器端生成pdf并返回显示.
flask web】补充内容,session、全局对象g、装饰器、钩子函数。
weixin_43872912的博客
11-06 383
1、flask中要使用session的话需要在配置文件中的SECRET_KEY,这个secret_key是用来加密字符串的。服务器中的session就是浏览器中的cookie2、session在flask中的使用2、session还可以设置session过期时间,一般不设置的话就是浏览器关闭就是结束了。
基于 Python flask 的微博舆论情感分析,微博大数据可视化系统
最新发布
chusheng1840的博客
11-10 786
基于 Python flask 的微博舆论情感分析,微博大数据可视化系统,是一款方便,快捷,实用的信息服务查询网站。通过微博舆情分析系统,我们可以获取到最新微博舆情分析系统详细情况,了解最新动态信息等。该项目功能齐全,包括数据爬虫功能,数据可视化功能,情感分析,词云图等可视化功能。该系统在原来的基础之上,进行了一些优化优化了首页不能及时展示最新数据的bug优化了舆情分析加载慢的(原本需要20-30s,现在大多数情况下只需要2s)具体来说,功能如下:首页热词统计微博舆情统计文章分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值