python WEB 登陆 salt

最新推荐文章于 2024-07-28 01:00:00 发布
原创 最新推荐文章于 2024-07-28 01:00:00 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#salt #python #re #web #登陆

本文介绍了一个基于Flask框架的用户注册与登录系统实现,包括使用MD5加密用户密码、数据库操作以及正则表达式验证等功能。系统通过Python的Flask框架、MySQL数据库和hmac库实现用户信息的安全存储与验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import mysql.connector,hmac,random,re
from flask import Flask, request, render_template

app=Flask(name)

#定义一个md5密码函数,转换用户密码
def to_md5(key,password):
return hmac.new(key.encode(‘utf-8’),password.encode(‘utf-8’),‘MD5’).hexdigest()
#-------------------------------------
class User(object):
def init(self, password):
self.key = ‘’.join([chr(random.randint(48, 122)) for i in range(20)]) # 这里的 self.key
self.password = to_md5(self.key, password) # 这里的 hmac_md5(self.key, password)

#-------------------------------------

#定义一个检查数据库函数,如果不存在用户表单就创建它
def check_sql():
conn = mysql.connector.connect(user=‘root’, password=‘123456’,host=“localhost”, database=‘test1’)
webdata = conn.cursor()
try:
webdata.execute(r’’‘CREATE TABLE IF NOT EXISTS user_info (username CHAR(20) PRIMARY KEY ,
password CHAR(200), key_p CHAR(20), telphone CHAR(20) ,email CHAR(30) ,user_address CHAR(50))’’’)
finally:
webdata.close()
conn.commit()
conn.close()

#定义一个检查登录函数
def check_login(username,password):
conn = mysql.connector.connect(user=‘root’, password=‘123456’,host=“localhost”, database=‘test1’)
webdata = conn.cursor()
webdata.execute(r"select * from user_info where username = %s", (username,))
data = webdata.fetchall()
try:
if data != []: # 查找到了该用户名

                    if data[0][1] == to_md5(data[0][2], password):
                            return 'ok'
                    else:
                            return 'error'
            else:         # 没有查找到了该用户名
                    return 'unreg'
    finally:
            webdata.close()
            conn.commit()
            conn.close()

#定义一个检查注册函数
def check_reg(username,password,confirm_password,telphone , email ,user_address):
conn = mysql.connector.connect(user=‘root’, password=‘123456’,host=“localhost”, database=‘test1’)
webdata = conn.cursor()
webdata.execute(r"select * from user_info where username = %s", (username,))
data = webdata.fetchall()
try:
if data != [] : # 查找到了用户名
return ‘failed’
#调用empty_info:如果if empty_info != “correct”
# 判断数据格式是否正确
phone_re = re.compile(‘0\d{2,3}\d{7,8}$|^1[358]\d{9}$|147\d{8}’) # 手机正则表达式
email_re = re.compile(r’[^.][\w.-]+@(?:[A-Za-z0-9]+.)+[A-Za-z]+$’) # 邮箱正则表达式
empty_info = {user_address == “”: “请输入住址”, email == “”: “请输入邮箱地址”, telphone == “”: “请输入手机号”,
phone_re.match(telphone) == False: “手机格式不正确”,
email_re.match(email) == False: “邮箱格式不正确”, confirm_password != password: “两次密码不一样”,
confirm_password == “”: “请输入确认密码”, password == “”: “请输入密码”,
len(password) < 8 or password.isalnum() == False: “密码不能小于8位,且必须是字母、数字组合”,
len(username) < 6 or username.isalnum() == False: “用户名不能小于6位,且必须是字母、数字组合”,
username == “”: “请输入用户名”}.get(1, “correct”)
if empty_info != “correct”:
return empty_info
else:
uer = User(password)
webdata.execute(r’insert into user_info values(%s,%s,%s,%s,%s,%s)’,(username,uer.password , uer.key ,telphone , email ,user_address))# 可以多家属性项。并且需要判断
print(‘新用户%s注册…’%username)
return ‘sucess’
finally:
webdata.close()
conn.commit()
conn.close()

#主页
@app.route(’/’,methods=[‘GET’,‘POST’])
def home():
return render_template(‘home.html’)

#注册页
@app.route(’/register’,methods=[‘GET’])
def reg_form():
return render_template(‘register.html’)

@app.route(’/register’,methods=[‘POST’])
def reg():
username = request.form[‘username’]
password = request.form[‘password’]
confirm_password = request.form[‘confirm_password’]
telphone = request.form[‘telphone’]
email = request.form[‘email’]
user_address = request.form[‘user_address’]
if username == ‘’ or password == ‘’:
return render_template(‘register.html’,message=‘账户名或密码不能为空!’)
else:
if check_reg(username,password,confirm_password,telphone,email,user_address) == ‘sucess’:
return render_template(‘form.html’,message=‘注册成功,请登录!’)
elif check_reg(username,password,confirm_password,telphone,email,user_address) == ‘failed’:
return render_template(‘register.html’, message=‘用户名已存在!’)
else:
return render_template(‘register.html’, message=check_reg(username,password,confirm_password,telphone,email,user_address))

#登录页
@app.route(’/signin’,methods=[‘GET’])
def login_form():
return render_template(‘form.html’)

@app.route(’/signin’,methods=[‘POST’])
def login():
username = request.form[‘username’]
password = request.form[‘password’]
if username == ‘’ or password == ‘’:
return render_template(‘form.html’,message=‘账户名或密码不能为空!’)
else:
if check_login(username,password) == ‘error’:
return render_template(‘form.html’,message=‘密码有误,请重新输入!’)
elif check_login(username,password) == ‘ok’:
return render_template(‘signin-ok.html’,username=username)
else:
return render_template(‘register.html’,message=‘未注册账号,请注册!’)

@app.route(’/signin-ok’,methods=[‘GET’])
def login_ok():
return render_template(‘signin-ok.html’)

if name == ‘main’:
check_sql()
app.run()

Python WEB安全 库全解析》:此文为AI自动生成
zheng_ruiguo的专栏
12-12 1054
WEB 开发过程中,安全问题始终是重中之重。随着网络攻击手段的不断升级,确保 WEB 应用的安全性变得越来越具有挑战性。而 Python 的安全库则为开发者提供了有力的武器,帮助他们构建更加安全可靠的 WEB 应用。
python网站开发实例 flask_Python Web开发之——构建基于Flask框架的web后端项目
weixin_39876514的博客
11-20 1225
声明:这篇文章主要面向python/Flask/web后端初级开发者,文章主要讲解了如何搭建一个基于Flask的纯web后台项目,以及相关的知识原理。不涉及部署相关操作。由于接触web开发不久,难免会有疏漏的地方,请读者指正。下面是文章中会涉及到的内容:HTTP请求发送到后端与响应的过程Why Flask & 概览Flask的常用工具和项目配置pycharmHTTP requesterredis从...
django+python实现的web入门程序-注册登录功能-sqlite3数据库
11-07
django+python+sqlite实现的简单登录注册功能的网页,运行环境为python+django
python saltstack web_安装saltstack-web管理界面
weixin_39672443的博客
12-20 204
1、安装salt-master、salt-minion和salt-api$ sudo yum install epel-release -y$ sudo yum install salt-master salt-minion salt-api -y# 配置教程请看 文章 。# 启动并设置开机启动服务$ sudo systemctl start salt-master$ sudo systemct...
⭐️Python编写web登录
最新发布
Python老吕的博客
07-28 2547
在当今的数字化时代,Web应用无处不在,它们为用户提供了便捷的信息访问和交互方式。随着技术的发展,用户对Web应用的安全性和用户体验要求也越来越高。登录页面作为用户与Web应用交互的第一步,其重要性不言而喻。一个安全、高效且用户友好的登录系统是每个Web应用的基石。在Flask中,路由是URL到Python函数的映射。视图函数是处理特定路由请求的函数。每个视图函数返回一个响应,通常是HTML页面。定义首页路由:首先,定义一个路由来显示应用的首页。这是用户访问应用时首先看到的页面。创建登录页面路由。
python webui login code
breezedai的博客
07-25 549
# coding=utf-8 from selenium import webdriver from time import sleep def openwebui():     try:         driver = webdriver.Firefox()         driver.get("http://192.168.1.1/index.h
python登录远程salt,并执行命令
diqi1054的博客
05-09 667
  用python操作saltstack,如果是在本地,则可以用pythonsalt模块,但如果要操作远程saltstack,则不行,今天就来看看怎么操作。   用python操作远程的saltstack,需要远程saltstack安装并开启salt-api,然后用python登录salt-api获取token,再执行命令,具体代码如下: #! coding:utf-8 ...
Pythonsalt_nornir-0.7.0的安装与使用指南
Python广泛应用于Web开发、自动化、数据分析、机器学习等领域。该库作为Python的一个组件,表明它能够被Python程序调用和使用。 6. 综合资源:在此上下文中,“综合资源”可能意味着salt_nornir库是一个功能丰富的...
Pythonsalt-sproxy 2019.5.2b1发布及安装教程
Python是一种广泛使用的高级编程语言,其开发语言具有简洁明了、易读性强、面向对象等特点,被广泛应用于Web开发、数据科学、人工智能、机器学习等众多领域。在Python社区中,有数以万计的第三方库,这些库极大丰富...
Python Web 框架工具包 werkzeug
爱人BT的博客
02-27 2255
一、什么是werkzeug werkzeug 官方的介绍说是一个 WSGI 工具包,不是一个web服务器,也不是一个web框架,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等;例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的。 Werkzeug 教程基础中文文档 二、Werkzeug实现密码校...
[web后端]用户注册安全性总结,salt加密
haoziiy的博客
04-09 907
用户名的合法性检测 长度:数据库字段有长度限制; 敏感词:政治敏感/误导信息; 重复:用户名唯一 特殊字符:颜文字等/HTML代码=>可能影响页面显示密码长度要求等 比如:6位以上,必须包含数字和大小写字母三种字符等等密码salt加密,密码强度(md5) 直接使用md5加密密码明文可能有危险(可能被破解) 破解原理: 1.将互联网上常用的密码(例如某些网站已
关于‘加盐’使得密码不被破解
chaoren1128的博客
01-20 633
-- coding: utf-8 -- import hashlib, random def get_md5(s):#确定返回字符串的函数,简化代码 return hashlib.md5(s.encode(‘utf-8’)).hexdigest() class User(object):#生成一个类,用来储存哈希后的密码 def init(self, username, password): se...
python写注册登录界面web_用Python实现web端用户登录和注册功能
weixin_34872032的博客
02-12 6878
这篇文章主要介绍了用Python实现web端用户登录和注册功能的教程,需要的朋友可以参考下用户管理是绝大部分Web网站都需要解决的问题。用户管理涉及到用户注册和登录。用户注册相对简单,我们可以先通过API把用户注册这个功能实现了:_RE_MD5 = re.compile(r'^[0-9a-f]{32}$')@api@post('/api/users')def register_user():i =...
python ssologin_如何在成功的weblogin SSO身份验证后处理javascript内容和重定向?
weixin_42452460的博客
02-03 631
我正在写一个python脚本,从我的学校网站下载课程内容(mp4,pdf)。我的学校使用Weblogin SSO身份验证来访问任何受保护的url。在我能够使用以下脚本的第一部分验证我的凭据:#1. Authenticatelogin_url = "https://weblogin.MY_SCHOOL.edu/login"payload = {'login':'my_loging','passwor...
python处理web网页cookies实现自动登录
zhusongziye的博客
09-06 8617
废话少说,直接上代码。嘎嘎。。。 # coding=utf-8 from selenium import webdriver import time # 手动登录百度并勾选“下次免登陆”,再用代码加载配置文件打开百度即可实现自动登录。 # 使用代码自动登录百度,退出后,代码再加载配置文件是不能自动登录的,必须手动登录一次并勾选上“下次免登陆” # 配置文件地址 profile_directo
python3下的webpy运行详解——webpy,session,cookie
梅斯温杜的学徒
05-21 7065
因为自己对pythonwebpy的运行机制还不是特别的了解,所以写下这篇博客帮助理解。现在网上有关于python3 webpy的讲解少之又少,希望这篇文章可以为大家解惑。 1.安装webpy模块: pip install web.py==0.40.dev 另外将: C:\Python34\Lib\site-packages\web.py-0.40.dev0-py3.4.egg\web\...
Python】编程笔记11
盛夏光年
12-25 241
文章目录常用内置模块一、datetime模块 常用内置模块 一、datetime模块 datetime:处理日期和时间的标准库。
登录页面加密token和盐的作用
weixin_33755847的博客
11-07 2196
盐: 可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库 Map<String, String> map = new HashMap<String, String>(); map.put("account", user_RegisterVo.getAccount()); map.put("passw...
hashlib hamc
xuexi_b的博客
05-05 244
#coding:gbk import hashlib, random db = {} #注册 def register(username, password): db[username] = User(username, password) #加密 def get_md5(s): return hashlib.md5(s.encode('utf-8')).hexdigest() ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值