-1
我是燒瓶和蟒蛇的新手。我有一個用戶可以登錄的網站,我需要提高安全性。如何處理燒瓶中的登錄錯誤?
我想要做的是:當用戶嘗試很多錯誤的密碼時,我禁止他進一步嘗試,詢問他的電子郵件並要求用戶在用戶忘記密碼的情況下重置密碼。
我審查了有關flask-admin,flask-secure的文檔。由於我是新手,不知道從哪裏開始。
確實燒瓶安全提供功能做我想要的?或者我應該看看什麼?
A
回答
1
我不確定我是否贊同此功能。但是可以通過數據庫用戶表中的字段或運行時字典來實現。選擇哪一個可以提供你想要的持久性水平。
當用戶嘗試登錄並失敗時,只需增加此字段即可。如果該字段達到某個值,則會鎖定用戶或任何您想要執行的操作。
用python發送郵件可以在the docs找到。
至於密碼重置系統。 當用戶需要重置密碼時,您將生成密鑰。這可以是一個base64編碼的隨機字節串。該密鑰可以存儲在用戶表中並且有效日期時間。
現在您可以在燒瓶中創建一個路線,將此路徑作爲路徑參數。 因此,當用戶需要重置密碼時,您可以使用此密鑰將它作爲路徑參數發送給他們。
+0
經過一段時間的搜索後,我意識到瓶安全不提供我想要做的功能。你的想法似乎是最好的。謝謝! – arslan
相關問題
- 1. 燒瓶登錄錯誤
- 2. 燒瓶登錄錯誤,python
- 3. 燒瓶錯誤處理
- 4. 燒瓶和燒瓶登錄 - 導入錯誤:沒有名爲登錄的模塊
- 5. 燒瓶管理員+(燒瓶-登錄和/或瓶校長)
- 6. 燒瓶runserver處的錯誤
- 7. 燒瓶 - 自定義錯誤處理
- 8. 用燒瓶記錄錯誤
- 9. 燒瓶登錄不會登錄
- 10. 淨度上燒瓶登錄
- 11. 燒瓶登錄和退出
- 12. 燒瓶用SQLite3登錄
- 13. 燒瓶SQLAlchemy用postgresql登錄
- 14. 燒瓶登錄和LDAP
- 15. 燒瓶登錄:無法理解它是如何工作的
- 16. 如何處理Python燒瓶重定向
- 17. 我該如何處理含有多個藍圖的燒瓶登錄?
- 18. 燒瓶錯誤:werkzeug.routing.BuildError
- 19. wsgi_handler燒瓶錯誤
- 20. 燒瓶 - Gevent錯誤
- 21. 燒瓶表格處理
- 22. 在燒瓶中的Python多處理
- 23. Unicode的錯誤,而在燒瓶管理員創建目錄
- 24. 如何測試燒瓶中的登錄功能?
- 25. 在python燒瓶中處理關係
- 26. Python燒瓶用戶登錄重定向
- 27. WebRTC ICE未連接燒瓶登錄
- 28. 燒瓶登錄/會話沒有cookie?
- 29. 燒瓶驗證(登錄頁面)
- 30. 無法路由到「/登錄」與燒瓶?
你到目前爲止嘗試過什麼? –
@KlausD。我試圖理解這個程序。現在,不知道我需要使用哪個庫。從哪兒開始? – arslan
堆棧溢出的概念是,你給你的代碼,你問一個具體的問題,並獲得幫助。這不是一個網站的入門指南,圖書館的要求和廣泛的方法。 –