这是代码。用户输入的值存储在POST_USERNAME& POST_PASSWORD,我想将它与db中的值进行比较并打印出来。
@app.route('/')
def log():
if not session.get('logged_in'):
return render_template('login.html')
else:
return "Hello "
@app.route('/login', methods=['POST'])
def do_admin_login():
POST_USERNAME = str(request.form['username'])
POST_PASSWORD = str(request.form['password'])
result=client.query("SELECT * FROM signup WHERE username =
'POST_USERNAME'")
return '{}'.format(result)
答案 0 :(得分:1)
我不认为influxdb是存储credentials的技术的理想选择。它是一个time-series数据库,用于存储温度measurements的点数据。基本上值得显示为统计数据的东西。您不应将measurement视为常规关系数据库table。
据我所知,Influxdb目前无法mask和field值的tag值。因此,从安全性的角度来看,将用户password存储为纯文本是不明智的。
但是,这并不意味着您无法将身份验证外包给influxdb。也就是说,您不会将凭据存储到measurement中,而是创建influxdb个用户帐户来代表您的应用程序的用户帐户。
然后,要对您的用户进行身份验证,而不是定期SELECT语句进行常规credential验证,您就会HTTP调用influx服务器进行身份验证。
然而,除非你正在寻找一个快速的胜利。由于auth功能基本上受influxdb的支配,我不建议您沿着这条路走下去。
请参阅以下链接,了解如何在influx中管理身份验证。
<强>参考文献:
Influxdb身份验证: https://docs.influxdata.com/influxdb/v1.3/query_language/authentication_and_authorization/