1
我正在Python(和Flask)中創建一個Web應用程序,用戶可以在其中註冊他們想要的用戶名。我想在/ user /上顯示他們的配置文件,併爲每個用戶在服務器上有一個目錄。Webapp用戶名安全
確保用戶名對於URL和目錄都是安全的最好方法是什麼?我閱讀了有關在base64中使用urlsafe方法的人,但我想要一個與他們的用戶名相關的字符串,以便於識別。
A
回答
1
此類URL安全值的通用術語是"slug",生成一個的過程稱爲「slugification」或「slugify」。人們通常使用正則表達式來這樣做;這裏是一個(從this article on the subject來源),僅使用STDLIB模塊:
import re
from unicodedata import normalize
_punct_re = re.compile(r'[\t !"#$%&\'()*\-/<=>[email protected]\[\\\]^_`{|},.]+')
def slugify(text, delim=u'-'):
"""Generates an slightly worse ASCII-only slug."""
result = []
for word in _punct_re.split(text.lower()):
word = normalize('NFKD', word).encode('ascii', 'ignore')
if word:
result.append(word)
return unicode(delim.join(result))
鏈接的製品具有另一替代2需要額外的模塊。
相關問題
- 1. 單字母用戶名不安全嗎?
- 2. 安全超越用戶名/密碼?
- 3. PHP用戶名/密碼安全
- 4. 關於用戶名和密碼安全
- 5. REST WebApi用戶名/密碼安全
- 6. ASP.NET用戶名/密碼安全
- 7. AJAX安全檢查用戶名功能
- 8. Log4j寫入彈簧安全用戶名
- 9. ColdFusion cfinvoke(消息安全 - ClientCredentials =用戶名)
- 10. iFrame中webapp的內容安全策略
- 11. 安全彈簧的webapp與餅乾
- 12. WebApp上的加密/安全性
- 13. 註解安全的tomcat的webapp
- 14. 如何使用用戶名和密碼安全驗證用戶?
- 15. 如何檢查用戶是否使用彈簧安全從其他webapp登錄
- 16. 春季安全用戶通過用戶名查詢與id_user
- 17. Symfony2安全:刷新用戶時獲取用戶名
- 18. WCF安全 - 使用用戶名密碼的傳輸級別安全性
- 19. django&facebook:facebook webapp的安全與設計,代表用戶執行第三方登錄
- 20. 安全地保存paypal用戶名,密碼和簽名
- 21. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 22. 適用於webapp的安全通用配置文件
- 23. 春季安全匿名用戶和經過認證的用戶使用彈簧安全
- 24. 登錄用戶的firebase用戶安全
- 25. 用戶對象和安全
- 26. WPF用戶安全戰略
- 27. 用戶安全認證symfony2
- 28. 安全的用戶輸入
- 29. PHP用戶系統安全
- 30. 安全用戶認證
嗯,正確的術語是有用的:-)。我會有一個Google,但是如果可以安全地使用這個slug作爲用戶名和目錄名稱,也許你可以回答我? – Timo
只有斜槓('/')在UNIX文件名中是危險的,而在Windows上則是反斜槓('\'),並且它們逃脫了。不知道你將存儲什麼用戶名以進行任何安全評估,但是他們可以很好地使用URL。 –