这是代码。用户输入的值存储在POST_USERNAME& POST_PASSWORD,我想将它与db中的值进行比较并打印出来。
@app.route('/')
def log():
if not session.get('logged_in'):
return render_template('login.html')
else:
return "Hello "
@app.route('/login', methods=['POST'])
def do_admin_login():
POST_USERNAME = str(request.form['username'])
POST_PASSWORD = str(request.form['password'])
result=client.query("SELECT * FROM signup WHERE username =
'POST_USERNAME'")
return '{}'.format(result)
答案 0 :(得分:1)
我不认为influxdb
是存储credentials
的技术的理想选择。它是一个time-series
数据库,用于存储温度measurements
的点数据。基本上值得显示为统计数据的东西。您不应将measurement
视为常规关系数据库table
。
据我所知,Influxdb
目前无法mask
和field
值的tag
值。因此,从安全性的角度来看,将用户password
存储为纯文本是不明智的。
但是,这并不意味着您无法将身份验证外包给influxdb
。也就是说,您不会将凭据存储到measurement
中,而是创建influxdb
个用户帐户来代表您的应用程序的用户帐户。
然后,要对您的用户进行身份验证,而不是定期SELECT
语句进行常规credential
验证,您就会HTTP
调用influx
服务器进行身份验证。
然而,除非你正在寻找一个快速的胜利。由于auth
功能基本上受influxdb
的支配,我不建议您沿着这条路走下去。
请参阅以下链接,了解如何在influx
中管理身份验证。
<强>参考文献:强>
Influxdb身份验证: https://docs.influxdata.com/influxdb/v1.3/query_language/authentication_and_authorization/