zoukankan      html  css  js  c++  java
  • 密码保护

    1.更新User对象,设置对内的_password

    class User(db.Model):

        __tablename__ = 'user' 

        _password = db.Column(db.String(200), nullable=False) #内部使用

    class User(db.Model):
        __tablename__ = 'user'
        id = db.Column(db.Integer, primary_key=True, autoincrement=True)
        username = db.Column(db.String(20), nullable=False)
        _password = db.Column(db.String(200), nullable=False) #内部使用
    

      

    2.编写对外的password

    from werkzeug.security import generate_password_hash, check_password_hash

        @property

        def password(self):  #外部使用,取值

            return self._password

        @password.setter

        def password(self, row_password):#外部使用,赋值

            self._password = generate_password_hash(row_password)

      #外部使用
        @property
        def password(self):
            return self._password
    
        @password.setter
        def password(self, row_password):
            self._password = generate_password_hash(row_password)
    

      

    3.密码验证方法:

        def check_password(self, row_password): #密码验证

            result = check_password_hash(self._password,row_password)

            return result

     def check_password(self, row_password):
            result = check_password_hash(self._password, row_password)
            return result
    

      

    4.登录验证:

            password1 = request.form.get('password')

            user = User.query.filter(User.username == username).first()

            if user:

                if user.check_password(password1):

    @app.route('/login', methods=['GET', 'POST'])
    def login():
        if request.method == 'GET':
            return render_template('login.html')
        else:
            username = request.form.get('username')
            password = request.form.get('userpassword')
            user = User.query.filter(User.username == username).first()
            if user:
                if user.check_password(password):
                    session['user'] = username
                    session['id'] = user.id
                    session.permanent = True
                    return redirect(url_for('index'))
                else:
                    return 'username or password error'
            else:
                return 'user doesnt exist'
    

      

  • 相关阅读:
    干货:分布式系统详解
    如果有人问你数据库的原理,叫他看这篇文章
    MySQL的B树索引与索引优化
    优化网站性能必备的6种架构方案,你知道吗?
    【干货】手把手教你搭建一套可自动化构建的微服务框架
    你真的理解微服务架构吗
    Android Activity 半透明效果(Translucent)
    Android DatepickerDialog(日期选择器)的使用
    Android搜索自动提示功能 AutocompleteTextView
    Android动态加载ListView中的Item
  • 原文地址:https://www.cnblogs.com/mavenlon/p/8086697.html
Copyright © 2011-2022 走看看