首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

用Python实现web端用户登录和注册功能的教程

Posted in Python onApril 30, 2015

用户管理是绝大部分Web网站都需要解决的问题。用户管理涉及到用户注册和登录。

用户注册相对简单,我们可以先通过API把用户注册这个功能实现了:

_RE_MD5 = re.compile(r'^[0-9a-f]{32}$')

@api
@post('/api/users')
def register_user():
 i = ctx.request.input(name='', email='', password='')
 name = i.name.strip()
 email = i.email.strip().lower()
 password = i.password
 if not name:
  raise APIValueError('name')
 if not email or not _RE_EMAIL.match(email):
  raise APIValueError('email')
 if not password or not _RE_MD5.match(password):
  raise APIValueError('password')
 user = User.find_first('where email=?', email)
 if user:
  raise APIError('register:failed', 'email', 'Email is already in use.')
 user = User(name=name, email=email, password=password, image='http://www.gravatar.com/avatar/%s?d=mm&s=120' % hashlib.md5(email).hexdigest())
 user.insert()
 return user

注意用户口令是客户端传递的经过MD5计算后的32位Hash字符串,所以服务器端并不知道用户的原始口令。

接下来可以创建一个注册页面,让用户填写注册表单,然后,提交数据到注册用户的API:

{% extends '__base__.html' %}

{% block title %}注册{% endblock %}

{% block beforehead %}

<script>
function check_form() {
 $('#password').val(CryptoJS.MD5($('#password1').val()).toString());
 return true;
}
</script>

{% endblock %}

{% block content %}

<div class="uk-width-2-3">
 <h1>欢迎注册!</h1>
 <form id="form-register" class="uk-form uk-form-stacked" onsubmit="return check_form()">
  <div class="uk-alert uk-alert-danger uk-hidden"></div>
  <div class="uk-form-row">
   <label class="uk-form-label">名字:</label>
   <div class="uk-form-controls">
    <input name="name" type="text" class="uk-width-1-1">
   </div>
  </div>
  <div class="uk-form-row">
   <label class="uk-form-label">电子邮件:</label>
   <div class="uk-form-controls">
    <input name="email" type="text" class="uk-width-1-1">
   </div>
  </div>
  <div class="uk-form-row">
   <label class="uk-form-label">输入口令:</label>
   <div class="uk-form-controls">
    <input id="password1" type="password" class="uk-width-1-1">
    <input id="password" name="password" type="hidden">
   </div>
  </div>
  <div class="uk-form-row">
   <label class="uk-form-label">重复口令:</label>
   <div class="uk-form-controls">
    <input name="password2" type="password" maxlength="50" placeholder="重复口令" class="uk-width-1-1">
   </div>
  </div>
  <div class="uk-form-row">
   <button type="submit" class="uk-button uk-button-primary"><i class="uk-icon-user"></i> 注册</button>
  </div>
 </form>
</div>

{% endblock %}
Try

这样我们就把用户注册的功能完成了:

用Python实现web端用户登录和注册功能的教程

用户登录比用户注册复杂。由于HTTP协议是一种无状态协议,而服务器要跟踪用户状态,就只能通过cookie实现。大多数Web框架提供了Session功能来封装保存用户状态的cookie。

Session的优点是简单易用,可以直接从Session中取出用户登录信息。

Session的缺点是服务器需要在内存中维护一个映射表来存储用户登录信息,如果有两台以上服务器,就需要对Session做集群,因此,使用Session的Web App很难扩展。

我们采用直接读取cookie的方式来验证用户登录,每次用户访问任意URL,都会对cookie进行验证,这种方式的好处是保证服务器处理任意的URL都是无状态的,可以扩展到多台服务器。

由于登录成功后是由服务器生成一个cookie发送给浏览器,所以,要保证这个cookie不会被客户端伪造出来。

实现防伪造cookie的关键是通过一个单向算法(例如MD5),举例如下:

当用户输入了正确的口令登录成功后,服务器可以从数据库取到用户的id,并按照如下方式计算出一个字符串:

"用户id" + "过期时间" + MD5("用户id" + "用户口令" + "过期时间" + "SecretKey")

当浏览器发送cookie到服务器端后,服务器可以拿到的信息包括:

  •     用户id
  •     过期时间
  •     MD5值

如果未到过期时间,服务器就根据用户id查找用户口令,并计算:

MD5("用户id" + "用户口令" + "过期时间" + "SecretKey")

并与浏览器cookie中的MD5进行比较,如果相等,则说明用户已登录,否则,cookie就是伪造的。

这个算法的关键在于MD5是一种单向算法,即可以通过原始字符串计算出MD5,但无法通过MD5反推出原始字符串。

所以登录API可以实现如下:

@api
@post('/api/authenticate')
def authenticate():
  i = ctx.request.input()
  email = i.email.strip().lower()
  password = i.password
  user = User.find_first('where email=?', email)
  if user is None:
    raise APIError('auth:failed', 'email', 'Invalid email.')
  elif user.password != password:
    raise APIError('auth:failed', 'password', 'Invalid password.')
  max_age = 604800
  cookie = make_signed_cookie(user.id, user.password, max_age)
  ctx.response.set_cookie(_COOKIE_NAME, cookie, max_age=max_age)
  user.password = '******'
  return user

# 计算加密cookie:
def make_signed_cookie(id, password, max_age):
  expires = str(int(time.time() + max_age))
  L = [id, expires, hashlib.md5('%s-%s-%s-%s' % (id, password, expires, _COOKIE_KEY)).hexdigest()]
  return '-'.join(L)

对于每个URL处理函数,如果我们都去写解析cookie的代码,那会导致代码重复很多次。

利用拦截器在处理URL之前,把cookie解析出来,并将登录用户绑定到ctx.request对象上,这样,后续的URL处理函数就可以直接拿到登录用户:

@interceptor('/')
def user_interceptor(next):
  user = None
  cookie = ctx.request.cookies.get(_COOKIE_NAME)
  if cookie:
    user = parse_signed_cookie(cookie)
  ctx.request.user = user
  return next()

# 解密cookie:
def parse_signed_cookie(cookie_str):
  try:
    L = cookie_str.split('-')
    if len(L) != 3:
      return None
    id, expires, md5 = L
    if int(expires) < time.time():
      return None
    user = User.get(id)
    if user is None:
      return None
    if md5 != hashlib.md5('%s-%s-%s-%s' % (id, user.password, expires, _COOKIE_KEY)).hexdigest():
      return None
    return user
  except:
    return None
Try

这样,我们就完成了用户注册和登录的功能。

用Python实现web端用户登录和注册功能的教程

- Author -

廖雪峰

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python网络编程学习笔记(二):socket建立网络客户端
Jun 09 Python
介绍Python中内置的itertools模块
Apr 29 Python
Python实现比较两个列表(list)范围
Jun 12 Python
在windows下Python打印彩色字体的方法
May 15 Python
对python 匹配字符串开头和结尾的方法详解
Oct 27 Python
Django框架会话技术实例分析【Cookie与Session】
May 24 Python
python面试题之列表声明实例分析
Jul 08 Python
Python线上环境使用日志的及配置文件
Jul 28 Python
Python实现时间序列可视化的方法
Aug 06 Python
Python super()方法原理详解
Mar 31 Python
Django-simple-captcha验证码包使用方法详解
Nov 28 Python
python实现批量提取指定文件夹下同类型文件
Apr 05 Python
用Python编写web API的教程
Apr 30 #Python
为Python的web框架编写前端模版的教程
Apr 30 #Python
为Python的web框架编写MVC配置来使其运行的教程
Apr 30 #Python
在Python的web框架中配置app的教程
Apr 30 #Python
python实现从ftp服务器下载文件的方法
Apr 30 #Python
简单介绍Python下自己编写web框架的一些要点
Apr 29 #Python
编写Python的web框架中的Model的教程
Apr 29 #Python
tensorflow(2) Inception(2) Seaborn(1) jenkins(1) Xception(1) UV(1) yolo3(1) 逆序(1) 进程假死(1) 字符串(2)
You might like
一个自定义位数的php多用户计数器代码
2007/03/11 PHP
PHP 递归效率分析
2009/11/24 PHP
php5.3提示Function ereg() is deprecated Error问题解决方法
2014/11/12 PHP
Yii学习总结之安装配置
2015/02/22 PHP
PHP的反射机制实例详解
2017/03/29 PHP
PHP中的输出echo、print、printf、sprintf、print_r和var_dump的示例代码
2020/12/01 PHP
清华大学出版的事半功倍系列 javascript全部源代码
2007/05/04 Javascript
Javascript 继承机制实例
2009/08/12 Javascript
20款非常优秀的 jQuery 工具提示插件 推荐
2012/07/15 Javascript
javascript改变position值实现菜单滚动至顶部后固定
2013/01/18 Javascript
将json当数据库一样操作的javascript lib
2013/10/28 Javascript
js创建元素(节点)示例
2014/01/02 Javascript
一个JavaScript用逗号分割字符串实例
2014/09/22 Javascript
用户管理的设计_jquery的ajax实现二级联动效果
2017/07/13 jQuery
ionic App问题总结系列之ionic点击系统返回键退出App
2017/08/19 Javascript
vue项目中公用footer组件底部位置的适配问题
2018/05/10 Javascript
Nodejs中的JWT和Session的使用
2018/08/21 NodeJs
koa-router路由参数和前端路由的结合详解
2019/05/19 Javascript
微信小程序实现下拉刷新动画
2019/06/21 Javascript
vue实现手机端省市区区域选择
2019/09/27 Javascript
跟老齐学Python之Python文档
2014/10/10 Python
使用XML库的方式,实现RPC通信的方法(推荐)
2017/06/14 Python
浅谈python中的数字类型与处理工具
2017/08/02 Python
Python实现pdf文档转txt的方法示例
2018/01/19 Python
通过python实现弹窗广告拦截过程详解
2019/07/10 Python
python绘制随机网络图形示例
2019/11/21 Python
利用python实现冒泡排序算法实例代码
2019/12/01 Python
html5指南-2.如何操作document metadata
2013/01/07 HTML / CSS
希尔顿酒店中国网站:Hilton中国
2017/03/11 全球购物
美国单身专业人士在线约会网站:EliteSingles
2019/03/19 全球购物
戴尔新加坡官网:Dell Singapore
2020/12/13 全球购物
中学生社会实践活动总结
2014/07/03 职场文书
美丽的大脚观后感
2015/06/03 职场文书
2016年妇联“6﹒26国际禁毒日”宣传活动总结
2016/04/05 职场文书
JavaScript如何利用Promise控制并发请求个数
2021/05/14 Javascript
Java9新特性对HTTP2协议支持与非阻塞HTTP API
2022/03/16 Java/Android