我是flask和python的新手。我有一个用户可以登录的网站。我需要提高安全性。
我想要做的是:当用户尝试许多错误的密码时,我禁止他进一步尝试,在他忘记密码的情况下向他询问电子邮件并要求用户重置密码。
我查看了有关flask-admin,flask-secure的文档。由于我是新手,不知道从哪里开始。
烧瓶安全提供功能来做我想要的吗?或者我也应该研究一下?
答案 0 :(得分:1)
我不确定是否赞成此功能。但它可以通过数据库的用户表中的字段或运行时字典来实现。选择哪个可以提供您想要的持久性水平。
当用户尝试登录并失败时,您只需增加此字段即可。如果字段达到某个值,则锁定用户或执行任何操作。
可以在the docs找到在python中发送电子邮件。
密码重置系统。 当用户需要重置密码时,您会生成一个密钥。这可以是base64编码的随机字节串。此密钥可以存储在具有到期日期时间的用户表中。
现在,您可以在flask中创建一个路径,该路径将此键作为路径或查询参数。 因此,当用户需要重置密码时,您可以使用此密钥作为路径或查询参数(无论您选择哪个)向他们发送唯一链接。