session保存密码_从Flask框架中浅谈session和cookies

最新推荐文章于 2022-01-19 00:47:54 发布
最新推荐文章于 2022-01-19 00:47:54 发布
阅读量142 收藏 2
点赞数
文章标签: session保存密码

大家在爬虫的时候,经常需要处理cookies和session登录的问题,能否拿到session和cookies对于重复登录至关重要,那cookies和session是什么,又是如何使用的呢?小编将以轻量级Flask框架为基础,从前后端实现的角度对此问题进行解答:

cookies是一种数据存储手段,能将一段文本保存在客户端(浏览器)的一种存储手段,并可以长时间保存,其主要使用场景包括密码记忆、搜索关键词记忆, cookies主要特点是以浏览器为单位,不同的浏览器之间的cookies是不共享的,同时,各个网站之间的cookies也是相互独立的,cookies可以解决服务器端的一些存储问题,允许将非重要的数据保存在客户端浏览器中,从而节省服务器端的位置,并可以长时间保存数据,其缺点就是明文显示所有的数据,并且cookies内容在客户端是允许被修改的。

在Flask框架中,要通过设置响应对象将cookies从服务器端带到浏览器上并进行保存,而响应对象又主要分为两种,resp = redirect('/重定向地址')和resp = make_response("字符串"|render_template())都是响应对象,在相应对象的基础上就可以添加cookies,语法为:响应对象.set_cookie(key,value,max_age),其中key为要保存的cookies的名称,value为要保存的cookies的值,max_age为cookies存活的最大时间(60*60*24*365表示1年),而为了识别cookies的正确性经常需要获取cookies,以cookies免登录界面为例,每当浏览器向服务器发送get请求时,都会把当前站点的cookies封装到请求头中并带给服务器,通过与后台数据库的交互,实现免登录操作,而cookies的获取主要通过request.cookies实现,当用户退出时,可以删除cookies,语法为:响应对象.delete_cookie('key'),具体业务操作如图所示:

db22d5c69fe7217baf26a05fe541204f.png

Flask框架中cookies操作

a1057b1862414cf1d068947fab62a8ee.png

cookies浏览器端显示

而session是保存在服务器上,为每个浏览器所开辟的一段空间,至于哪些数据需要通过session保存呢?服务器端在会话过程中经常要用到的,且安全性要求较高的数据,需要保存进session,例如小编之前做的登录网页,在post请求响应成功后需要通过request.headers.get('Referer','/')获取源地址网页url并进行跳转,但由于先进行了get请求,因此获取不到最原始的源地址网页,这里可以在get请求前获取请求源地址,并存放进session,如果没有请求源地址,则将 / 保存进session,然后在post请求后通过session.get('url','/')获取源地址,并使用响应对象 redirect(url)进行跳转,这是一个session的应用。

在Flask框架中,对于session保存数据的实现,首先需要配置SECRET_KEY,app.config['SECRET_KEY']='nicai',括号内为初始自定义,导入flask. session方法,通过语法session['key'] = value保存数据到服务器中, 如果要获取session中的数据,可以通过语法value=session['key']或value=session.get('key')实现,如果需要从session中删除数据,可以通过语法del session['key']实现。

2301f3c187c73eb57dc7bcf955d9fe59.png

Flask框架中session操作

9701825d42baf3d67a9e5db9abff22c2.png

session浏览器端显示

下面就以登录界面为例,说明session和cookies的综合应用,代码如下:

d5f152e1666a9215afcab3fb8b4cbe87.png

登录页get请求

089156bbeac6743b41ca01002bc03dc7.png

登录页post请求

访问路径http://localhost:5000/login,首先是get请求,将源地址保存在session中,并判断session中是否含有uname,如果有,则请求源地址;若没有session信息,判断浏览器端是否含有cookies信息,由于cookies信息可以在浏览器端被修改,因此要与服务器端数据库进行交互比对,比对正确,保存session信息,则请求源地址;若既没有session信息,也没有cookies信息,则返回登录界面进行登录;登录页填写信息后,发送post请求,服务器端接受表单信息,将表单信息与数据库hash加密信息进行比对,若通过,则登录成功,保存session信息,并请求源地址,并判断是否要存cookies(即网页中选填是否记住密码);若不通过,则登录失败,并返回登录界面,提示“用户名或密码错误”。

这只是登录页的基本代码,还有很多bug,例如,如果记住某人的cookies信息,就可以通过改变浏览器端的cookies信息,实现免登录操作,受制于水平的有限,这里只从服务器框架的角度给大家简单介绍一下session和cookies,需要交流和切磋的读者朋友,请在评论区积极留言,欢迎关注头条号:杜哥说python。

weixin_39860201
关注
【python】flask基于cookie和session来实现会话控制
景天科技苑
03-21 4255
所谓的会话(session),就是客户端浏览器和服务端网站之间一次完整的交互过程. 会话的开始是在用户通过浏览器第一次访问服务端网站开始. 会话的结束时在用户通过关闭浏览器以后,与服务端断开. 所谓的会话控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。
Flask 框架(二)— cookie与session、钩子请求和上下文对象
m0_54143674的博客
01-06 343
本文继续对 Flask 框架进行说明,下面通过一些小案例来讲解 cookie、session、请求钩子与上下文对象,其 cookie 与 session 的用法与 django 框架是一样的。 1.cookie 与 session (1)处理 cookie 在 django 我们了解到 cookie 是以文本形式存储在计算机客户端上的,在 flask 也是一样的,下面我们通过处理 cookie 来进行说明; import json from flask import Flask, requ
FlaskFlask实现密码存储安全性的两种方式
widiot的博客
10-28 4589
密码安全性互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码以明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)要想保护用户的密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向
flask利用session实现用户记住密码
weixin_30878501的博客
07-26 779
“记住密码”的实质,实际上就是把cookie的有效期设置的长一点,当用户没有选择记住密码时,cookie的有效期为会话结束,选择记住密码后,会根据服务器的设置延长cookie的有效期,默认是31天。在flask框架,服务器不会保存用户的会话,而是把会话加秘后放在cookie里面返回给用户。所以,可以通过在session放置一个标识用户的字段,实现服务器记住用户的功能。 0x01:前端登陆页面...
session保存密码_session保存登录信息及其应用
weixin_39763683的博客
11-19 305
一、登录保存session信息Model.adminmodel=newDAL.admin().GetModel(userName,userPwd);if(model==null){msgtip.InnerHtml="用户名或密码有误,请重试!";return; }Session["ADMIN_INFO"]=model;Session.Timeout=45;Re...
hold住面试官就靠它,hold住了开3万,hold不住开3K!接口测试彻底弄懂Session、Cookie、Token的区别及联系
测试逍遥子的博客
09-12 660
目录:导读 一、前言:接口测试之伤:cookie,session,token本是一家! 二、天地初开:http协议诞生 三、Cookie横空出世。 Cookie详解: 四、Cookie出世之后,Session不服! Session详解: 五、Cookie,Session,Token三兄弟。 token详解: 六、本是同根生相煎何太急! 一、前言:接口测试之伤:cookie,session,token本是一家! cookie,session,token的区别早就已经成为测试同行的心病,各
springboot文件上传下载,cookie自动登录,session,bootstrap使用,springboot整合jsp,mybatis注解的使用【笔记】
qq_45699990的博客
04-22 178
原文
flask-session-cookie-manager-master.zip
09-05
在IT安全领域,尤其是网络安全竞赛CTF(Capture The Flag)session管理是至关重要的一个环节。...通过研究和使用这个工具,我们可以深入了解session管理、加密技术以及如何在Python的Flask框架实施安全策略。
flask Flask-Login 插件及继承 UserMixin 类、login_user 源码分析、session源码分析
Shallow的博客
01-19 3052
一、继承 UserMixin 类 Flask 项目可以使用 Flask-Login 插件来实现登录功能,这是一个被广泛使用的优质第三方库。 登录功能设计用户表,我们要使用 Flask-Login 就需要让 User 映射类继承 UserMixin 类。修改 models.py 如下: from flask_login import UserMixin class User(Base, UserMixin): ... 继承 UserMixin 是干嘛呢?我们看下源码,这个类定义在 flask_l
Flask教程--第一个Flask应用:会话session
Sweeneys的博客
06-20 1537
一、Flask启用session Flask使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法: $ python -c 'import os; print(os.urandom(16))' b'_5#y2L"F4Q8z\n\xec]/' 然后使用from flask import session导入session即可使用。...
登录名:php,mysql,bootstrap,session,简单登录系统
02-21
使用php和bootstrap的简单登录系统 运行应用程序的步骤 根据系统配置更改inc / donnees.php的数据库凭据 用至少两个字段标识符和密码组成一个表espace_membre
bootstrap session 显示用户名_2021树莓派无显示器玩机初始化教程
weixin_32109409的博客
12-25 134
1、烧录存储卡,烧录好后在存储卡里boot分区内新建一个文本文档,删除文件名和后缀,改名为ssh。1.1你需要一张TF卡,大于16GB的就可以。对于想要购买SD卡的同学,我这里有一句忠告,千万要选择大牌子官方旗舰店的产品,一般情况下30几块钱的完全够用,没必要使用相机级别的存储卡。1.2在电脑上,下载SD Card Formatter和Win32DiskImager这两个软件。然后准备好读卡器,插...
利用session生成bootstrap下拉列表
唯爱双鱼的天蝎
05-25 1495
session也就是用户从登录成功到退出登录的一次会话,在项目我们经常会在session里面保存一些系统常用且数据量比较小的信息,这样只要在一次会话,不管我们跳转页面也好,还是其他的,都能够在各个页面重用这些信息。比如项目会在session里面保存用户信息、系统表信息等等。下面我们来说一下如何利用session的特性在各个页面生成bootstrap的下拉列表,因为这些下拉列表在各个页面
完成登录功能,用session记住用户名
11-22 171
登录功能完成: js:设置return html:设置 form input py: @app.route设置methods GET POST 读取表单数据 查询数据库 用户名密码对: 记住用户名 跳转到首页 用户名密码不对: 提示相应错误。 session: 从`flask`导入`session` 设置`SECR...
Flask 是如何使浏览器记住你的身份的。
05-28 138
1,session 是一种相对安全的一种加密形式,加密的是session 值,我们要自行构造Response对象,而不是交给Flask框架去完成这件事,session 允许你在不同的请求之间存储特定的用户信息 from flask import Flask, session app = Flask(__name__) app.config['SECRET_KEY'] = '...
Python flask实战订餐系统微信小程序-21登录密码校验及cookie保存
编辑编辑器
07-31 573
B站配套视频教程观看 校驗登录密码 这里用到了加密算法,后面做管理员列表也需要用到这个算法。 創建一个userservice的公共服务 用于生成密钥: import hashlib,base64 class UserService(): @staticmethod def genePwd(pwd,salt): m = hashlib.md5() str = r"%s-%s"%(base64.encodebytes(pwd.encode("utf-8"))
flask框架基于bootstrap 实现用户注册, 用户登录, 用户注销, 用户查看,以及上传图片;
GLH_2236504154的博客
03-07 2889
主函数 app.py
使用bootstrap实现简单登录
超超超超哥的博客
05-24 3667
<%-- Created by IntelliJ IDEA. User: Administrator Date: 2018/5/23 Time: 14:29 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;cha...
Django实战【登陆页面】BootStrap、auth、Ajax、forms组件、session、PIL制作验证码
Zok的博客
08-23 1369
基于用户认证组件和Ajax实现用户登陆验证(图片验证码) 运用知识点: BootStrap实现页面设计 auth认证组件登陆 Ajax异步提交局部刷新校验 forms组件制作提交单 session储存验证码内容 PIL图片制作工具制作验证码(制作躁点) 整个目录 stting 配置 # 因为自定义了 auth模块的 UserInfo表,所以django要设置默认表位置 A...
Python Flask框架:自定义登录系统与用户管理教程
文章接下来会详细讲解如何在视图函数处理登录请求,包括接收用户输入、验证用户凭据、保存登录状态以及使用sessioncookies来保持用户身份。同时,还会涉及用户注册流程,包括验证输入数据的有效性、添加新用户到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值