Mã đăng nhập python

Python là một ngôn ngữ lập trình mạnh mẽ, dễ học. Nó có cấu trúc dữ liệu cấp cao hiệu quả và cách tiếp cận đơn giản nhưng hiệu quả đối với lập trình hướng đối tượng. Cú pháp tao nhã và kiểu gõ động của Python, cùng với bản chất diễn giải của nó, làm cho nó trở thành ngôn ngữ lý tưởng để viết kịch bản và phát triển ứng dụng nhanh chóng trong nhiều lĩnh vực trên hầu hết các nền tảng

Trình thông dịch Python và thư viện chuẩn mở rộng có sẵn miễn phí ở dạng nguồn hoặc nhị phân cho tất cả các nền tảng chính từ trang web Python, https. //www. con trăn. org/, và có thể được phân phối tự do. Trang web tương tự cũng chứa các bản phân phối và con trỏ tới nhiều mô-đun, chương trình và công cụ Python miễn phí của bên thứ ba và tài liệu bổ sung

Trình thông dịch Python dễ dàng mở rộng với các hàm và kiểu dữ liệu mới được triển khai trong C hoặc C++ [hoặc các ngôn ngữ khác có thể gọi được từ C]. Python cũng phù hợp làm ngôn ngữ mở rộng cho các ứng dụng có thể tùy chỉnh

Hướng dẫn này giới thiệu cho người đọc một cách không chính thức các khái niệm và tính năng cơ bản của ngôn ngữ và hệ thống Python. Sẽ rất hữu ích khi có một trình thông dịch Python tiện dụng cho trải nghiệm thực hành, nhưng tất cả các ví dụ đều độc lập, vì vậy hướng dẫn cũng có thể được đọc ngoại tuyến

Để biết mô tả về các đối tượng và mô-đun tiêu chuẩn, hãy xem. đưa ra một định nghĩa chính thức hơn về ngôn ngữ. Để viết các phần mở rộng trong C hoặc C++, hãy đọc và. Ngoài ra còn có một số cuốn sách chuyên sâu về Python

Hướng dẫn này không cố gắng toàn diện và bao gồm mọi tính năng đơn lẻ hoặc thậm chí mọi tính năng thường được sử dụng. Thay vào đó, nó giới thiệu nhiều tính năng đáng chú ý nhất của Python và sẽ cho bạn ý tưởng hay về hương vị và phong cách của ngôn ngữ. Sau khi đọc nó, bạn sẽ có thể đọc và viết các mô-đun và chương trình Python, đồng thời bạn sẽ sẵn sàng tìm hiểu thêm về các mô-đun thư viện Python khác nhau được mô tả trong

Trong phần này, chúng ta sẽ tìm hiểu những cách làm nào để tạo ra một hệ thống đăng nhập người dùng cho ứng dụng

Để giúp các bạn dễ theo dõi, sau đây là danh sách các bài viết trong chuỗi bài hướng dẫn này

• Phần 1. Chào thế giới
• Phần 2. Tìm hiểu về mẫu
• Phần 3. Tìm hiểu về Web Forms
• Phần 4. Sử dụng cơ sở dữ liệu
• Phần 5. Xử lý đăng nhập [Bài viết này]
• Phần 6. Hồ sơ cá nhân và ảnh đại diện
• Phần 7. Xử lý lỗi
• Phần 8. Tạo chức năng theo dõi
• Phần 9. Partition
• Phần 10. email hỗ trợ
• Phần 11. Nâng cấp giao diện
• Phần 12. Xử lý thời gian
• Phần 13. Hỗ trợ đa ngôn ngữ
• Phần 14. Sử dụng Ajax
• Phần 15. Tinh chỉnh cấu trúc ứng dụng
• Phần 16. Hỗ trợ tìm kiếm hỗ trợ
• Phần 17. Triển khai ứng dụng trên Linux
• Phần 18. Triển khai ứng dụng với Heroku
• Phần 19. Triển khai ứng dụng với Docker
• Phần 20. JavaScript nâng cao
• Phần 21. Thông báo cho người sử dụng
• Phần 22. Tìm hiểu về nhiệm vụ nền
• Phần 23. Xây dựng API

Bạn có thể truy cập mã nguồn cho phần này tại GitHub

Trước đây, chúng ta đã tạo ra một biểu mẫu đăng nhập trong Phần 3 và tìm hiểu cách sử dụng cơ sở dữ liệu trong Phần 4. Tiếp theo, chúng ta sẽ phân phối các kiến ​​thức đã học trong hai phần trước để tạo ra một hệ thống đăng nhập thông tin người dùng đơn giản

Mã băm cho mật khẩu của người dùng [Password hashing]

Trong Phần 4, chúng ta đã định nghĩa trường password_hash trong cấu hình người dùng dữ liệu. Trường này được sử dụng để chứa mã băm cho mã mật của người dùng [Để đảm bảo tính chắc chắn nhất, từ đây chúng tôi sẽ sử dụng thuật ngữ người dùng thay cho người dùng]. Mã băm này sẽ được sử dụng để xác thực mật mã mà người dùng nhập vào trong quá trình đăng nhập. Quá trình và những nguyên lý tạo ra hash rất phức tạp và chỉ có các chuyên gia về bảo mật mới hiểu, vì thế chúng ta sẽ không đi sâu vào chi tiết ở đây. Tuy nhiên, chúng ta có thể sử dụng một số thư viện Flask để tạo ra hàm băm một cách dễ dàng và nhanh chóng.

Trong các thư viện của Flask, có một gói cung cấp các phương thức để làm việc với tên băm là Werkzeug. Nếu để ý quá trình cài đặt Flask, bạn có thể thấy tên của gói này ở đâu trong các thông báo mà Flask in ra trong suốt quá trình cài đặt bởi vì gói này là một trong những thành phần quan trọng nhất của Flask. Cũng vì lý do đó, Werkzeug đã được cài đặt sẵn trong môi trường ảo của bạn ngay từ đầu. Ví dụ sau sẽ minh họa cách tạo hàm băm cho mật mã bằng thư viện Werkzeug

1

2

3

4

>>> từ werkzeug. bảo mật nhập generate_password_hash

>>> hash = generate_password_hash[>> băm

'pbkdf2. sha256. 150000$3HUtwgW8$39ae9f2f4925661c5cf9cfa04842b04b874730f87739f65316eb6e85f4678c28'

Trong ví dụ trên, chuỗi mật mã “foobar” ban đầu được chuyển đổi thành một chuỗi mã dài bằng các phương thức mã hóa không thể đảo ngược, có nghĩa là bạn sẽ không thể chuyển đổi chuỗi mã này thành mã ban đầu mật mã bằng . Too this call is hash [hash]. Và hơn thế nữa, nếu bạn tiếp tục băm một mật mã nhiều lần, bạn sẽ nhận được nhiều kết quả khác nhau. Vì vậy, bạn sẽ không thể xác định được hai người dùng có cùng mã mật hay không nếu chỉ nhìn vào giá trị băm từ mật mã của họ

Để xác thực mã mật khẩu [xác minh], chúng ta sử dụng hàm thứ hai từ thư viện Werkzeug như trong ví dụ sau

1

2

3

4

5

>>> từ werkzeug. bảo mật nhập check_password_hash

>>> check_password_hash[băm,>> check_password_hash[băm,>> u = Người dùng[username='thai', email='thai@example.com']

>>> u. set_password['mypassword']

>>> u. check_password['anotherpassword']

Sai

>>> u. check_password['mypassword']

ĐÚNG VẬY

Giới thiệu về Flask-Login

Trong phần này, chúng ta cũng sẽ tìm hiểu thêm một Flask thư viện mở rộng rất phổ biến là Flask-Login

Thư viện mở rộng này quản lý trạng thái đăng nhập của người dùng. Nhờ đó, hệ thống có thể ghi nhớ các thông tin về người dùng đã đăng nhập trong một phiên làm việc của viện và cho phép họ truy cập các trang Web yêu cầu người dùng phải đăng nhập. Nó cung cấp chức năng “Remember me” để người dùng vẫn giữ trạng thái đăng nhập ngay cả khi họ đã đóng trình duyệt. Để bắt đầu phần này, chúng ta hãy cài đặt Flask-Login trong môi trường ảo của bạn

1

[myenv] $ pip3 install flask-login

Tương tự như các thư viện mở rộng khác, Flask-Login phải được khởi tạo ngay sau khi có thể ứng dụng trong tệp app/__init__. py as after

ứng dụng/__init__. py. Khởi tạo Flask-Đăng nhập

1

2

3

4

5

6

7

8

.. .

từ flask_login nhập Trình quản lý đăng nhập

 

app = Flask[__name__]

.. .

đăng nhập = Trình quản lý đăng nhập[ứng dụng]

 

.. .

Điều chỉnh mô hình dữ liệu người dùng [User] cho Flask-Login

Flask-Login thư viện sẽ làm việc với người dùng mô hình dữ liệu với một số thuộc tính và phương thức định sẵn. Đây là một thiết kế hay bởi vì nếu các thuộc tính và phương thức này được cung cấp trong mô hình dữ liệu, Flask-Login sẽ thực hiện đúng theo yêu cầu bất chấp các điều kiện khác nhau. Ví dụ như nó có thể hoạt động với người dùng mô hình dữ liệu từ bất kỳ hệ thống cơ sở dữ liệu nào

Sau đây là bốn yêu cầu của Flask-Login với người dùng mô hình dữ liệu

• is_authenticated. một thuộc tính sẽ được gán là Đúng nếu người dùng có tên và mã mã hợp lệ, Sai nếu một trong hai không đúng
• is_active. một thuộc tính được gán là True nếu tài khoản người dùng trong chế độ hoạt động [đang hoạt động] và False nếu đảo ngược
• is_anonymous. một thuộc tính được gán là Sai đối với những người dùng bình thường và Đúng đối với những người dùng ẩn danh [ẩn danh]
• get_id[]. một phương thức để trả lại danh sách người dùng [id] dưới dạng chuỗi

Chúng ta có thể viết mã cho yêu cầu này một cách dễ dàng. Nhưng bởi vì những yêu cầu này tương đối tổng quát, Flask-Login cung cấp một lớp mixin được gọi là UserMixin[Nếu chưa hiểu về khái niệm mixin trong Python, bạn có thể tham khảo tại đây]. Lớp này có sẵn các khai báo và mã thực thi có thể sử dụng được với phần lớn mô hình dữ liệu Người dùng. Sau đây là cách thêm lớp mixin vào mô hình dữ liệu

ứng dụng/mô hình. py. mixin layer for user in Flask-Login

1

2

3

4

5

.. .

từ flask_login nhập UserMixin

 

lớp Người dùng[UserMixin, db.Mô hình].

    . . .

Hàm tải thông tin người dùng

Flask-Login theo dõi trạng thái của những người dùng đã đăng nhập bằng cách lưu các ID tương ứng trong các phiên làm việc [phiên người dùng] – một vùng lưu trữ được xác định cho mỗi người dùng đang kết nối vào ứng dụng. Mỗi khi người dùng đăng nhập truy cập một trang mới trong ứng dụng, Flask-Login sẽ lấy ID của người dùng đó từ phiên làm việc và tải dữ liệu về người dùng đó vào bộ nhớ

Bởi vì Flask-Login không trực tiếp làm việc với cơ sở dữ liệu, nó cần có sự trợ giúp của các thành phần khác nhau trong ứng dụng để tìm kiếm và tải dữ liệu về người dùng. Vì vậy, thư viện này cần có một chức năng hỗ trợ để tải thông tin người dùng. Hàm này sẽ tìm kiếm và tải các thông tin về người dùng từ cơ sở dữ liệu dựa trên Id của người dùng đó. Chúng ta sẽ thêm mã cho chức năng này vào mô-đun ứng dụng/mô hình. py as after

ứng dụng/mô hình. py. Hàm tải dữ liệu người dùng cho Flask-Login

1

2

3

4

5

6

từ ứng dụng nhập đăng nhập

.. .

 

@đăng nhập. user_loader

def load_user[id]:

    trả lại Người dùng. truy vấn. lấy[int[id]]

Chúng ta sẽ đăng ký chức năng này với Flask-Login qua decorator @login.user_loader. Tham số id sẽ được truyền vào hàm này dưới dạng chuỗi [Chuỗi], vì vậy nếu cơ sở dữ liệu định dạng Id dạng số nguyên [số nguyên], chúng ta sẽ phải chuyển đổi Id thành số nguyên như trong ví dụ ở trên

Đăng nhập người dùng

Sau các bước chuẩn bị ở trên, chúng ta có thể quay lại với hàm hiển thị đăng nhập mà chúng ta đã tạo ra trong Phần 3. Lưu ý là tại thời điểm này, hàm này không có chức năng đăng nhập thực tế mà chỉ đưa ra một thông báo nhờ hàm flash[] nếu người dùng nhập đầy đủ tên người dùng và mã mật [với bất kỳ giá trị nào]. Hiện tại, sau khi đã có cơ sở dữ liệu và biết cách tạo ra hàm băm cho mã mật, chúng ta có thể làm cho nó thực sự hoạt động

ứng dụng/tuyến đường. py. Hàm hiển thị đăng nhập

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

.. .

từ flask_login nhập current_user, login_user

từ ứng dụng. mô hình nhập Người dùng

 

.. .

 

@ứng dụng. tuyến đường['/đăng nhập', methods=['GET', 'POST']]

def đăng nhập[].

    if current_user. is_authenticated.

        trả lại chuyển hướng[url_for['index']]

    biểu mẫu = Biểu mẫu đăng nhập[]

    nếu biểu mẫu. validate_on_submit[].

        người dùng = Người dùng. truy vấn. filter_by[tên người dùng=biểu mẫu . .tên người dùng. dữ liệu]. đầu tiên[]

        nếu người dùng là Không có or not user.check_password[biểu mẫu. mật khẩu. dữ liệu].

            flash['Tên người dùng hoặc mật khẩu không hợp lệ']

            return redirect[url_for['login']]

        login_user[user, remember=form.nhớ_tôi. dữ liệu]

        trả lại chuyển hướng[url_for['index']]

    return render_template['đăng nhập. html', tiêu đề='Đăng nhập', form=form]

Trong hai dòng lệnh đầu tiên của hàm True0, chúng ta sẽ giải quyết vấn đề khi có một người dùng đã đăng nhập thành công nhưng truy cập lại vào trang /đăng nhập vì lý do nào đó. Dù về mặt lập trình, điều này không có gì sai, nhưng đây là điều không hay cho người dùng [theo nguyên tắc thiết kế ứng dụng, để có UX – User eXperience hay trải nghiệm của người dùng – tốt thì người dùng không nên . Vì vậy, trong trường hợp này, chúng tôi sẽ sử dụng giải pháp để chuyển hướng người dùng của họ trở lại trang chủ [với URL /index] nếu đây là người dùng đã đăng ký và được hệ thống xác nhận [đăng nhập thành công . Để làm được điều này, chúng ta cần sự trợ giúp của biến True1 có sẵn trong Flask-Login. Nếu người dùng đã đăng nhập, biến này sẽ chứa các thông tin về người dùng từ cơ sở dữ liệu [việc tải thông tin của người dùng từ cơ sở dữ liệu được thực hiện thông qua hàm True2 mà chúng tôi đã tạo ra ở trên]. Trong trường hợp người dùng chưa đăng nhập, biến này sẽ chứa giá trị đại diện cho người dùng ẩn danh [ẩn danh]. Ngoài ra, biến này còn thuộc tính is_authenticated rất hữu ích để giúp xác định người dùng có đăng nhập hay không. Đoạn mã của chúng ta sẽ kiểm tra thuộc tính này, và nếu nó trả về True – đồng nghĩa đây là người dùng đã đăng nhập thành công – thì chúng ta sẽ chuyển hướng đến và hiển thị trang chủ thay vì hiển thị trang đăng nhập

Trước đây, chúng tôi cũng sử dụng hàm flash[] để hiển thị một thông báo là người sử dụng đăng nhập thành công mà không thực hiện các tiến trình quá trình đăng nhập. Nhưng lần này thì chúng ta có thể thay thế mã giả này bằng mã thật cho quá trình đăng nhập. Để làm điều này, trước khi hết, chúng ta cần tải dữ liệu về người dùng từ cơ sở dữ liệu. Thông qua hình thức đăng nhập, chúng ta sẽ nhận được tên người dùng. Giá trị này sẽ được sử dụng để tìm Id tương ứng của người dùng này trong cơ sở dữ liệu bằng hàm True5 của truy vấn đối tượng [truy vấn] trong thư viện SQLAlchemy. Hàm filter_by sẽ trả về các đối tượng có giá trị tên người dùng khớp với tên người dùng mà chúng ta đã sử dụng. Bởi vì chúng ta biết rằng tên người dùng mang tính duy nhất nên chỉ có tối đa một đối tượng người dùng trong cơ sở dữ liệu có tên người dùng trùng với tên người dùng mà chúng ta đang tìm kiếm. Do đó, chúng ta có thể sử dụng hàm True6, hàm này sẽ trả về một kết quả nếu có một người dùng như vậy hoặc Không có người dùng nào nếu không tồn tại trong cơ sở dữ liệu. Trong Phần 4, chúng ta đã thấy kết quả khi gọi hàm True7 trong một truy vấn. nó sẽ trả về tất cả các kết quả trùng khớp với truy vấn đó trong cơ sở dữ liệu. Hàm True6 thường được sử dụng trong trường hợp chúng ta biết trước chỉ có thể đạt được kết quả tối đa

Nếu chúng tôi tìm thấy một người dùng từ cơ sở dữ liệu có cùng tên người dùng như trong biểu mẫu đăng nhập, chúng tôi sẽ tiến hành các bước tiếp theo là kiểm tra mã mật khẩu. Quá trình này được thực hiện bằng cách sử dụng hàm True9 mà chúng ta đã nói ở phần đầu của bài này. Hàm này sẽ tạo hàm băm từ mã mật mã do người dùng nhập vào và so sánh với giá trị password_hash từ bảng Người dùng. Nếu hai giá trị này giống nhau thì mật mã do người dùng nhập vào là đúng [hợp lệ], ngược lại thì mật mã này là sai [không hợp lệ]. Như vậy, cuối cùng chúng ta có hai khả năng người dùng không được phép đăng nhập. tên người dùng hoặc mật khẩu nhập vào là sai. Trong cả hai trường hợp, chúng ta sẽ sử dụng flash[] để hiển thị một thông báo lỗi và chuyển hướng về trang đăng nhập để người dùng có thể nhập các thông tin lần nữa

Nếu tên người dùng và mật khẩu tương ứng đúng, chúng ta sẽ gọi một hàm trong thư viện Flask-Login là False2 để ghi nhận trạng thái của người dùng này là đã đăng nhập thành công. Điều này cũng đồng nghĩa với việc ứng dụng sẽ tải và lưu giữ các thông tin về người dùng từ cơ sở dữ liệu vào bộ nhớ và lưu giữ các thông tin này trong suốt thời gian làm việc của người dùng [cho đến khi người dùng đăng xuất – đăng xuất – thoát khỏi . Nhờ đó, khi người dùng truy cập bất kỳ trang nào, ứng dụng cũng có thể dễ dàng tìm thấy thông tin về chúng thông qua biến True1

Sau khi người dùng đăng nhập thành công, chúng ta sẽ chuyển [chuyển hướng] người dùng đến trang chủ

Đăng xuất [Log Out]

Để hoàn tất quá trình xuất nhập, chúng ta cũng phải cung cấp chức năng đăng xuất [đăng xuất] ra khỏi ứng dụng. Chúng ta sẽ sử dụng một chức năng khác của thư viện Flask-Login được gọi là False4 cho mục đích này

ứng dụng/tuyến đường. py. Hàm hiển thị Đăng xuất

1

2

3

4

5

6

7

8

9

.. .

từ flask_login nhập đăng xuất_user

 

.. .

 

@ứng dụng. tuyến đường['/logout']

def đăng xuất[].

    logout_user[]

    return redirect[url_for['index']]

Chúng ta cũng cần thay thế liên kết Đăng nhập trong thay đổi hướng bằng liên kết Đăng xuất sau khi người dùng đăng nhập thành công. Chúng ta sẽ làm điều này bằng cách cập nhật cơ sở tập tin. html

ứng dụng/mẫu/cơ sở. html. Hiển thị liên kết đăng nhập và đăng xuất trên thanh định hướng

1

2

3

4

5

6

7

8

9

    

Chủ Đề

Hỏi Đáp Mẹo Hay Toplist Là gì Địa Điểm Hay programming mẹo hay Học Tốt Công Nghệ Nghĩa của từ Khỏe Đẹp Bao nhiêu đánh giá Top List bao nhieu bao nhiêu hướng dẫn Bài tập So Sánh Tiếng anh So sánh Xây Đựng Sản phẩm tốt Ngôn ngữ Món Ngon Bài Tập Thế nào Ở đâu Tại sao Hướng dẫn Máy tính Dịch Đại học Bao lâu Khoa Học Vì sao