我是烧瓶和蟒蛇的新手。我有一个用户可以登录的网站,我需要提高安全性。如何处理烧瓶中的登录错误?
我想要做的是:当用户尝试很多错误的密码时,我禁止他进一步尝试,询问他的电子邮件并要求用户在用户忘记密码的情况下重置密码。
我审查了有关flask-admin,flask-secure的文档。由于我是新手,不知道从哪里开始。
确实烧瓶安全提供功能做我想要的?或者我应该看看什么?
我是烧瓶和蟒蛇的新手。我有一个用户可以登录的网站,我需要提高安全性。如何处理烧瓶中的登录错误?
我想要做的是:当用户尝试很多错误的密码时,我禁止他进一步尝试,询问他的电子邮件并要求用户在用户忘记密码的情况下重置密码。
我审查了有关flask-admin,flask-secure的文档。由于我是新手,不知道从哪里开始。
确实烧瓶安全提供功能做我想要的?或者我应该看看什么?
我不确定我是否赞同此功能。但是可以通过数据库用户表中的字段或运行时字典来实现。选择哪一个可以提供你想要的持久性水平。
当用户尝试登录并失败时,只需增加此字段即可。如果该字段达到某个值,则会锁定用户或任何您想要执行的操作。
用python发送邮件可以在the docs找到。
至于密码重置系统。 当用户需要重置密码时,您将生成密钥。这可以是一个base64编码的随机字节串。该密钥可以存储在用户表中并且有效日期时间。
现在您可以在烧瓶中创建一个路线,将此路径作为路径参数。 因此,当用户需要重置密码时,您可以使用此密钥将它作为路径参数发送给他们。
经过一段时间的搜索后,我意识到瓶安全不提供我想要做的功能。你的想法似乎是最好的。谢谢! – arslan
你到目前为止尝试过什么? –
@KlausD。我试图理解这个程序。现在,不知道我需要使用哪个库。从哪儿开始? – arslan
堆栈溢出的概念是,你给你的代码,你问一个具体的问题,并获得帮助。这不是一个网站的入门指南,图书馆的要求和广泛的方法。 –