私はフラスコとパイソンの新しいです。私はユーザーがログインできるウェブサイトを持っています。私はセキュリティを改善する必要があります。フラスコ内のログインエラーを処理する方法は?
私がしたいこと:ユーザーが間違ったパスワードをたくさん試したとき、私は彼に電子メールをして、ユーザーにパスワードを忘れた場合にパスワードをリセットするように頼みます。
フラスコ管理、フラスコ固定に関する文書をレビューしました。私はこれに新しいので、どこから始めるべきか分かりません。
フラスコは私がしたい機能を提供していますか?私も何かを調べるべきですか?
この機能を承認するかどうかはわかりません。しかし、それはあなたのデータベースのユーザテーブルのフィールドか実行時の辞書のどちらかのフィールドによって実現できます。あなたが望む永続性のレベルを与えるものを選んでください。
ユーザーがログインしようとすると失敗すると、このフィールドが増えます。フィールドが特定の値に達すると、ユーザーまたはそれが何をしたいかをロックします。
pythonでメールを送信すると、the docsにメールが送信されます。
パスワードリセットシステムと同様です。 ユーザーがパスワードをリセットする必要がある場合、キーが生成されます。これは、base64でエンコードされたランダムなバイト列です。このキーは、en expiry datetimeを使用してuserテーブルに格納できます。
これで、このキーをパスパラメータとして使用するフラスコ内のルートを作成できます。 したがって、ユーザーがパスワードをリセットする必要がある場合は、このキーとの一意のリンクをパスパラメーターとして送信できます。
しばらく検索したところ、フラスコセキュリティは私がやりたいことのための機能を提供していないことに気付きました。あなたのアイデアは最高のようです。ありがとう! – arslan
あなたはこれまでに何を試しましたか? –
@KlausD。私はプログラムを理解しようとしました。今、どのライブラリを使用する必要があるか分かりません。どこから始めれば? – arslan
Stack Overflowのコンセプトは、あなたが持っているコードを与え、特定の質問をして助けを求めることです。スターターガイド、図書館のリクエスト、広範なハウツーのサイトではありません。 –