用户登录模块
密码的加密存储,如果密码不加密就明文存储在数据库中,是非常不安全的
所以咱们要一起先看看密码的加密存储。
这样就对密码进行了加密,存储在数据库中。
但是用户登录输入的密码要怎么和存储在数据库中的这一大串密码进行比对呢?这是就要用到另外一个函数了。
这样就可以根据返回的布尔值来判断用户输入的密码是否正确了。既然掌握了密码的加密和核对,那么就要model进一步完善了。
app/models.py : 完善user模型
user模型修改好了,现在到flask shell中去试一试是否成功能用?
flask中有很多写的非常不错的插件,像flask-migrate就很不错,这里介绍一个flask-login,当然你肯定可以自己从写一个,但是有别人造好的轮子为什么先不体验一下试试呢?
优点:
在会话中存储当前活跃的用户 ID,让你能够自由地登入和登出。
让你限制登入(或者登出)用户可以访问的视图。
处理让人棘手的 “记住我” 功能。
帮助你保护用户会话免遭 cookie 被盗的牵连。
可以与以后可能使用的 Flask-Principal 或其它认证扩展集成。
缺点:
限制你使用特定的数据库或其它存储方法。如何加载用户完全由你决定。
限制你使用用户名和密码,OpenIDs,或者其它的认证方法。
处理超越 “登入或