-1
我是烧瓶和蟒蛇的新手。我有一个用户可以登录的网站,我需要提高安全性。如何处理烧瓶中的登录错误?
我想要做的是:当用户尝试很多错误的密码时,我禁止他进一步尝试,询问他的电子邮件并要求用户在用户忘记密码的情况下重置密码。
我审查了有关flask-admin,flask-secure的文档。由于我是新手,不知道从哪里开始。
确实烧瓶安全提供功能做我想要的?或者我应该看看什么?
A
回答
1
我不确定我是否赞同此功能。但是可以通过数据库用户表中的字段或运行时字典来实现。选择哪一个可以提供你想要的持久性水平。
当用户尝试登录并失败时,只需增加此字段即可。如果该字段达到某个值,则会锁定用户或任何您想要执行的操作。
用python发送邮件可以在the docs找到。
至于密码重置系统。 当用户需要重置密码时,您将生成密钥。这可以是一个base64编码的随机字节串。该密钥可以存储在用户表中并且有效日期时间。
现在您可以在烧瓶中创建一个路线,将此路径作为路径参数。 因此,当用户需要重置密码时,您可以使用此密钥将它作为路径参数发送给他们。
+0
经过一段时间的搜索后,我意识到瓶安全不提供我想要做的功能。你的想法似乎是最好的。谢谢! – arslan
相关问题
- 1. 烧瓶错误处理
- 2. 烧瓶和烧瓶登录 - 导入错误:没有名为登录的模块
- 3. 烧瓶管理员+(烧瓶-登录和/或瓶校长)
- 4. 烧瓶runserver处的错误
- 5. 烧瓶 - 自定义错误处理
- 6. 用烧瓶记录错误
- 7. 烧瓶SQLAlchemy用postgresql登录
- 8. 烧瓶用SQLite3登录
- 9. 净度上烧瓶登录
- 10. 烧瓶登录和退出
- 11. wsgi_handler烧瓶错误
- 12. 烧瓶错误:werkzeug.routing.BuildError
- 13. 如何测试烧瓶中的登录功能?
- 14. 在python烧瓶中处理关系
- 15. 在烧瓶登录url重定向
- 16. 烧瓶验证(登录页面)
- 17. 无法路由到“/登录”与烧瓶?
- 18. Python烧瓶用户登录重定向
- 19. 烧瓶运行错误
- 20. 烧瓶PyCharm语法错误
- 21. 烧瓶路由 - 404错误
- 22. 烧瓶JSON可序列化的错误,因为烧瓶babel
- 23. 如何使用烧瓶安全保护烧瓶管理面板
- 24. 错误的登录处理系统
- 25. 更改烧瓶登录当前登录用户
- 26. 烧瓶导入错误“无法导入名称”烧瓶'“
- 27. 烧瓶和sqlalchemy:处理会话
- 28. 烧瓶,处理请求1 by 1
- 29. 处理Javascript确认()与烧瓶
- 30. 如何在烧瓶中处理多个并发请求
你到目前为止尝试过什么? –
@KlausD。我试图理解这个程序。现在,不知道我需要使用哪个库。从哪儿开始? – arslan
堆栈溢出的概念是,你给你的代码,你问一个具体的问题,并获得帮助。这不是一个网站的入门指南,图书馆的要求和广泛的方法。 –