摘要:現(xiàn)在數(shù)據(jù)獲取到了��,提示也有了����,我們需要把注冊的數(shù)據(jù)寫入到數(shù)據(jù)庫,這一步很簡單��,直接使用之前提到過的方法�����,但是我們不能直接把明文密碼寫入到數(shù)據(jù)庫中,那樣做是十分不安全的�����,我們需要將其加密之后再寫進去��,具體是用到中的這個函數(shù)��,將字符串變成值�。
現(xiàn)在數(shù)據(jù)獲取到了,提示也有了��,我們需要把注冊的數(shù)據(jù)寫入到數(shù)據(jù)庫���,這一步很簡單��,直接使用之前提到過的方法����,但是我們不能直接把明文密碼寫入到數(shù)據(jù)庫中�,那樣做是十分不安全的,我們需要將其加密之后再寫進去�,具體是用到werkzeug.security中的generate_password_hash這個函數(shù),將字符串變成hash值���。
我們可以在User模型中重寫__init__函數(shù)(或__setattr__)���,當傳入password自動調用generate_password_hash進行加密,如:
class Users(db.Model):
__tablename__ = "users_info"
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
username = db.Column(db.String(32), nullable=False)
password = db.Column(db.String(100), nullable=False)
register_time = db.Column(db.DateTime, nullable=False, default=datetime.now())
avatar_path = db.Column(db.String(256), nullable=False, default="images/doraemon.jpg")
def __init__(self, *args, **kwargs):
self.username = kwargs.get("username")
self.password = generate_password_hash(kwargs.get("password"))
這樣每添加一個新用戶�,在init的時候就自動把密碼轉為hash值了,但是后續(xù)我們還得增加修改密碼的功能����,所以就直接簡單點,在收到POST數(shù)據(jù)的時候就把密碼加密����,然后存入數(shù)據(jù)庫中,此時注冊的視圖函數(shù)代碼如下:
from flask import Flask, render_template, request, flash, redirect, url_for
from models import db, Users
from werkzeug.security import generate_password_hash
from exts import validate
import config
...
@app.route("/register/", methods=["GET", "POST"])
def register():
if request.method == "GET":
return render_template("register.html")
else:
username = request.form.get("username")
password1 = request.form.get("password1")
password2 = request.form.get("password2")
message = validate(username, password1, password2)
flash(message)
if "成功" in message:
new_user = Users(username=username, password=generate_password_hash(password1))
db.session.add(new_user)
db.session.commit()
return redirect(url_for("login"))
else:
return render_template("register.html")
這里獲取登錄或注冊成功的狀態(tài)���,使用了上一篇文章結尾說的方法�����,簡化了代碼量�。
實際上更簡單的方法是���,我們直接對傳入的{{ message }}進行判斷���,如果帶有"成功"字符串��,就顯示藍色��,否則就顯示紅色�����。上文主要是為了說明@app.context_processor這個裝飾器��,以及session和g對象的區(qū)別�。
那么同樣的�,登錄的驗證過程,就不能直接去拿數(shù)據(jù)庫加密過的哈希和原始的密碼對比了�����,我們用werkzeug.security的check_password_hash方法�����,它能驗證哈希值是否與原始的密碼是匹配的���,然后修改validate函數(shù)如下:
from models import Users
from werkzeug.security import check_password_hash
def validate(username, password1, password2=None):
user = Users.query.filter(Users.username == username).first()
if password2:
if user:
return "用戶名已經存在"
else:
if len(username) < 4:
return "用戶名長度至少4個字符"
elif password1 != password2:
return "兩次密碼不一致"
elif len(password1) < 6:
return "密碼長度至少6個字符"
else:
return "注冊成功���,請登錄"
else:
if user:
if check_password_hash(user.password, password1):
return "登錄成功"
else:
return "密碼錯誤"
else:
return "用戶名不存在"
登錄頁面的視圖函數(shù)如下:
@app.route("/login/", methods=["GET", "POST"])
def login():
if request.method == "GET":
return render_template("login.html")
else:
username = request.form.get("username")
password = request.form.get("password")
message = validate(username, password)
if "成功" in message:
return redirect(url_for("home"))
else:
flash(message)
return render_template("login.html")
文章版權歸作者所有����,未經允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉載請注明本文地址:http://systransis.cn/yun/41268.html
