摘要:現(xiàn)在數(shù)據(jù)獲取到了����,提示也有了,我們需要把注冊(cè)的數(shù)據(jù)寫入到數(shù)據(jù)庫�����,這一步很簡單�,直接使用之前提到過的方法,但是我們不能直接把明文密碼寫入到數(shù)據(jù)庫中�,那樣做是十分不安全的,我們需要將其加密之后再寫進(jìn)去�����,具體是用到中的這個(gè)函數(shù)��,將字符串變成值��。
現(xiàn)在數(shù)據(jù)獲取到了��,提示也有了���,我們需要把注冊(cè)的數(shù)據(jù)寫入到數(shù)據(jù)庫,這一步很簡單�����,直接使用之前提到過的方法,但是我們不能直接把明文密碼寫入到數(shù)據(jù)庫中��,那樣做是十分不安全的����,我們需要將其加密之后再寫進(jìn)去,具體是用到werkzeug.security中的generate_password_hash這個(gè)函數(shù)���,將字符串變成hash值�����。
我們可以在User模型中重寫__init__函數(shù)(或__setattr__)����,當(dāng)傳入password自動(dòng)調(diào)用generate_password_hash進(jìn)行加密����,如:
class Users(db.Model):
__tablename__ = "users_info"
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
username = db.Column(db.String(32), nullable=False)
password = db.Column(db.String(100), nullable=False)
register_time = db.Column(db.DateTime, nullable=False, default=datetime.now())
avatar_path = db.Column(db.String(256), nullable=False, default="images/doraemon.jpg")
def __init__(self, *args, **kwargs):
self.username = kwargs.get("username")
self.password = generate_password_hash(kwargs.get("password"))
這樣每添加一個(gè)新用戶,在init的時(shí)候就自動(dòng)把密碼轉(zhuǎn)為hash值了����,但是后續(xù)我們還得增加修改密碼的功能,所以就直接簡單點(diǎn)�,在收到POST數(shù)據(jù)的時(shí)候就把密碼加密,然后存入數(shù)據(jù)庫中,此時(shí)注冊(cè)的視圖函數(shù)代碼如下:
from flask import Flask, render_template, request, flash, redirect, url_for
from models import db, Users
from werkzeug.security import generate_password_hash
from exts import validate
import config
...
@app.route("/register/", methods=["GET", "POST"])
def register():
if request.method == "GET":
return render_template("register.html")
else:
username = request.form.get("username")
password1 = request.form.get("password1")
password2 = request.form.get("password2")
message = validate(username, password1, password2)
flash(message)
if "成功" in message:
new_user = Users(username=username, password=generate_password_hash(password1))
db.session.add(new_user)
db.session.commit()
return redirect(url_for("login"))
else:
return render_template("register.html")
這里獲取登錄或注冊(cè)成功的狀態(tài)��,使用了上一篇文章結(jié)尾說的方法�����,簡化了代碼量����。
實(shí)際上更簡單的方法是,我們直接對(duì)傳入的{{ message }}進(jìn)行判斷�,如果帶有"成功"字符串,就顯示藍(lán)色���,否則就顯示紅色����。上文主要是為了說明@app.context_processor這個(gè)裝飾器�����,以及session和g對(duì)象的區(qū)別�。
那么同樣的��,登錄的驗(yàn)證過程,就不能直接去拿數(shù)據(jù)庫加密過的哈希和原始的密碼對(duì)比了��,我們用werkzeug.security的check_password_hash方法��,它能驗(yàn)證哈希值是否與原始的密碼是匹配的��,然后修改validate函數(shù)如下:
from models import Users
from werkzeug.security import check_password_hash
def validate(username, password1, password2=None):
user = Users.query.filter(Users.username == username).first()
if password2:
if user:
return "用戶名已經(jīng)存在"
else:
if len(username) < 4:
return "用戶名長度至少4個(gè)字符"
elif password1 != password2:
return "兩次密碼不一致"
elif len(password1) < 6:
return "密碼長度至少6個(gè)字符"
else:
return "注冊(cè)成功����,請(qǐng)登錄"
else:
if user:
if check_password_hash(user.password, password1):
return "登錄成功"
else:
return "密碼錯(cuò)誤"
else:
return "用戶名不存在"
登錄頁面的視圖函數(shù)如下:
@app.route("/login/", methods=["GET", "POST"])
def login():
if request.method == "GET":
return render_template("login.html")
else:
username = request.form.get("username")
password = request.form.get("password")
message = validate(username, password)
if "成功" in message:
return redirect(url_for("home"))
else:
flash(message)
return render_template("login.html")
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/41268.html
