Python学习笔记:6.3.3 用户登录

最新推荐文章于 2022-08-17 21:48:22 发布
最新推荐文章于 2022-08-17 21:48:22 发布
阅读量546 收藏 1
点赞数 1
分类专栏: Python全栈工程师学习笔记 文章标签: http协议 session cookie flask用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014257214/article/details/104313396
版权
本文是《Python全栈工程师 - Flask高级建站》课程的学习笔记,主要探讨HTTP协议的身份验证问题及解决方案,包括Cookie和Session的使用。讲解了Cookie的写入、读取与安全问题,以及如何利用Flask内置的Session对象进行会话管理。还详细介绍了用户登录实现的步骤,如密码加密、视图保护和退出功能的实现。
摘要由CSDN通过智能技术生成

前言:本文是学习网易微专业的《python全栈工程师 - Flask高级建站》课程的笔记,欢迎学习交流。同时感谢老师们的精彩传授!

一、课程目标
  • http协议与身份验证
  • cookie
  • session
二、详情解读
2.1.http协议存在的问题

http协议中并没有对用户在多次访问之间指定身份认证规则,所以即使同一个人在同一个浏览器窗口访问同一个网站,服务器也无法知道两次访问是否是同一个人,这样就会带来身份识别的问题。
在这里插入图片描述

2.2.解决方案:cookie

现代浏览器都提供一种cookie技术,当用户访问网站的时候,可以在浏览器端记录一小段内容。每次访问的时候,在访问数据头部都会带上这一段cookie提交给服务器,这样服务器可以根据cookie来判定用户身份
在这里插入图片描述

2.2.1.cookie写入与读取

cookie对象既可以在浏览器端访问,也可以在服务器端访问。
浏览器端读取:document.cookie
服务器端写入:response.set_cookie("key", value)
服务器端读取:request.cookies.get('key')

参数 说明
key cookie键名
value 键名对应的值
expires 过期时间,默认关闭浏览器即失效
path 限制cookie有效路径,默认在全站有效
domain 设置cookie的可用域名
secure 设为true,只有https才可以使用
httponly 无法通过js获取cookie
2.2.1.cookie的安全问题

cookie对象由于可以在浏览器端通过js修改与查看,存在安全隐患,所以不能直接通过cookie来完成用户识别

2.3.解决方案:session

session会话机制
1.直接将cookie内容加密,如果加密方式暴露,两样有安全问题
2.将敏感信息存在服务器端,在浏览器存储一个加密的会话id,该id如果丢失,同样会造成安全问题。
在这里插入图片描述

2.3.1.内置session对象

内置session对象是通过将cookie内容加密传输,在服务器端,session对象使用一个密钥加密,所以使用session必须先设置密钥:

app.secret_key = "......"

通过session对象设置session键值对。比如:session['username']="luxp"

实操:
Step1:引入flasksession模块

from flask import session

Step2:设置加密密钥

app.secret_key = "123456"

Step3:添加测试session用的视图函数

@app.route('/test_session')
def test_session():
	try:
		session['number'] += 1
	except:
		session['number'] = 0
	return "number=" + str(session['number'])
2.4.3实现登录
2.4.1.用户凭借用户我与密码登录

用户登录的时候,通常会使用用户名+密码的方式登录,这就要求用户名必须唯一,否则无法识别用户身份,因此需要检查用户名是否唯一。

修改views/users.py,在register()后添加以下代码:

# 验证用户名是否重复
def validate_username(username):
	return User.query.filter_by(username=username).first()

同时,修改register()视图函数为以下内容:

@user_app.route("/register", methods=['GET', 'POST'])
def register():
	message = None
	if request.method == 'POST':
		if validate_username(request.form['username']):
			return render_template("/user/register.html", message="用户名重复")
			
		realname = request.form['name']
		username =request.form['username']
		password = request.form['password']
		sex = request.form['sex']
		mylike = '|'.join(request.form.getlist('like'))
		city = request.form['city']
		intro = request.form['intro']
		
		user = User(
			realname = realname,
			username = username,
			password = password,
			sex = sex,
			mylike = mylike,
			city = city,
			intro = intro
		)
		
		try:
            db.session.add(user
最低0.47元/天 解锁文章
WinvenChang
关注
专栏目录
python用户注册登录注销功能
weixin_45644994的博客
11-05 2267
#!/root/kl/bin/python3 # author:kl # 用户注册登录注销功能 import getpass userdb = {} # 定义字典 def register(): # 定义注册模块 uname = input('username: ').strip() # strip两边去空格 if uname and uname not in ...
python 04 用户注册、注销、登陆
sinat_39522197的博客
08-29 2366
python
python注册登录修改密码退出_django 框架实现的用户注册、登录、退出功能示例...
weixin_39926193的博客
12-06 299
本文实例讲述了django 框架实现的用户注册、登录、退出功能。分享给大家供大家参考,具体如下:1 用户注册:from django.contrib import authfrom django.contrib.auth.models import Userfrom django.views.decorators.csrf import csrf_exemptfrom django.http im...
Python注销计算机用户,自学python(6):登录、登出功能的实现
weixin_36462094的博客
06-23 536
一、登录功能打开“.../sign/templates/index.html”文件,如果没有就新建一个,开发登录前端页面。index.htmlDjango Page发布会管理{{ error }} 登录{% csrf_token %}启动Django服务,访问 “http://127.0.0.1:8000/index/”,如下图启动Django服务登录界面当输入用户名、密码并点击“登录”按钮之后,...
python 简易用户管理系统
weixin_49189843的博客
05-19 2294
# 用户管理系统 # ‘’’ # 后台管理员只有一个 用户:admin 密码:123 # 当管理员登陆成功后,才可以管理信息 # 管理用户信息包含: # 添加用户信息 # 删除用户信息 # 查看用户信息 # 退出 # ‘’’ li = [‘Roey\t20岁\t男\tCHN’, ‘LARea\t20岁\t女\tCHN’] def login(): # 登录 for i in range(3): a = input(‘请输入用户名:’) if
Python编程从入门到实践(第2版)个人学习笔记
Xx_Studying的博客
08-17 3499
这是本人学习Python编程从入门到实践(第2版)个人学习笔记
python学习笔记(四)
weixin_45943522的博客
07-06 335
第6章 字典 6.1 一个简单的字典 来看一个游戏,其中包含一些外星人,这些外星人的颜色和点数各不相同。下面是一个简单的字典,存储了有关特定外星人的信息: alien_0 = {'color': 'green', 'points': 5} print(alien_0['color']) print(alien_0['points']) 字典alien_0存储了外星人的颜色和点数。使用两条print语句来访问并打印这些信息,如下所示: green 5 6.2 使用字典 在Python中,字典是一系列
北京理工大学:《Python语言程序设计》详细笔记
weixin_42503072的博客
04-19 4135
第一章:程序设计基本方法 计算机与程序设计 计算机是根据指令操作数据的设备 计算机发展参照摩尔定律,表现为指数形式 编译和解释 计算机执行源程序两种方式:编译和解释 编译:将源代码一次性转换成目标代码的过程。执行编译过程的程序叫编译器(compiler)。 解释:将原代码逐条转换成目标代码同时逐条运行的过程。执行解释过程的程序叫解释器(interpreter)。 静态语言:使用编译执行的编程...
python编程入门pdf-Python编程:从入门到实践 PDF 下载
weixin_37988176的博客
10-29 2296
Python编程:从入门到实践 PDF 下载资源来源:https://download.csdn.net/download/xiaoyuxiang123/10345454本站整理下载:版权归出版社和原作者所有,链接已删除,请购买正版用户下载说明:电子版仅供预览,下载后24小时内务必删除,支持正版,喜欢的请购买正版书籍:http://product.dangdang.com/24003310.htm...
Python注销计算机用户,11.保存登录状态与注销功能
weixin_31309557的博客
06-23 554
目前我们的demo已经完成了注册和登录功能,当登录成功之后,页面跳转到首页,此时我们需要保存用户的登录状态,不管页面如何跳转,除非用户自己注销登录。如之前所说,我们可以用session来保存用户登录的这个状态,当登录验证成功的时候,将当前登录的username存入session,并设置session的permanent属性为True(这样下次打开浏览器仍然是登录的状态),这一步很简单,login函...
python绕过验证码登录_基于cookie绕过验证码登录
weixin_36462094的博客
02-04 820
1、登录需要操作得网页,使用josn.dumps(cookie)转化为字典格式并写入文件2、重新打开网页使用driver.delete_all_cookies()删除所有cookie3、再利用josn.load()将文件中得cookie信息转化为josn格式并使用driver.add_cookie()写入浏览器4、Driver.refresh()刷新5、若提示invalid ‘expiry ’将该...
实现账户注册、登录、注销及修改密码功能
m0_61426204的博客
07-05 1589
Java实现用户登录、注册、注销及密码修改功能
python query_python访问数据库, SQLAlchemy中的Query方法
weixin_39673704的博客
11-30 834
SQLAlchemy中的Query方法在SQLAlchemy中执行查询是通过session对象的query方法完成的。query方法非常灵活,你可以根据需要使用不同的查询方式查找数据,下面一一举例。1.直接通过映射类查找:#Querying user instancefor instance in session.query(User).order_by(User.id):print instan...
SQLAlchemy中的Query方法
weixin_34389926的博客
10-25 1516
为什么80%的码农都做不了架构师?>>> ...
python.query()函数
qq_39306047的博客
04-14 2万+
#使用python.query()函数对数据框进行(挑选行)的操作 import pandas as pd d={ 'name':['a','n','c','d','e','f'], 'Gender':['male','female','male','male','female','female'], 'age':[23,24,24,22,21,20], 'hig...
python-mysql-查询(query)操作的相关函数整理
yes_is_ok的博客
07-06 3125
import mysql.connector from mysql.connector import errorcode connection_config = { "user": "用户名", "password": "密码", "host": "ip地址", "database": "数据库名" } values02 = {} #在Python中搜索到的m...
Python3网络爬虫(六):Python3使用Cookie-模拟登陆获取妹子联系方式
热门推荐
Jack-Cui
04-09 10万+
转载请注明作者和出处:http://blog.csdn.net/c406495762 运行平台:WindowsPython 版本:Python3.x IDE:Sublime text3
flask-login中的login_required装饰器
CSDN_Gjx的博客
01-02 4234
flask-login模块中login_required装饰器 先看看源码 def login_required(func):     @wraps(func)     def decorated_view(*args, **kwargs):         if request.method in EXEMPT_METHODS:             return func(*ar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值