Python学习笔记:Day 10 用户注册和登陆
前言
最近在學習深度學習,已經跑出了幾個模型,但Pyhton的基礎不夠扎實,因此,開始補習Python了,大家都推薦廖雪峰的課程,因此,開始了學習,但光學有沒有用,還要和大家討論一下,因此,寫下這些帖子,廖雪峰的課程連接在這里:廖雪峰
Python的相關介紹,以及它的歷史故事和運行機制,可以參見這篇:python介紹
Python的安裝可以參見這篇:Python安裝
Python的運行模式以及輸入輸出可以參見這篇:Python IO
Python的基礎概念介紹,可以參見這篇:Python 基礎
Python字符串和編碼的介紹,可以參見這篇:Python字符串與編碼
Python基本數據結構:list和tuple介紹,可以參見這篇:Python list和tuple
Python控制語句介紹:ifelse,可以參見這篇:Python 條件判斷
Python控制語句介紹:循環實現,可以參見這篇:Python循環語句
Python數據結構:dict和set介紹Python數據結構dict和set
Python函數相關:Python函數
Python高階特性:Python高級特性
Python高階函數:Python高階函數
Python匿名函數:Python匿名函數
Python裝飾器:Python裝飾器
Python偏函數:Python偏函數
Python模塊:Python模塊
Python面向對象編程(1):Python面向對象
Python面向對象編程(2):Python面向對象(2)
Python面向對象編程(3):Python面向對象(3)
Python面向對象編程(4):Pyhton面向對象(4)
Python面向對象高級編程(上):Python面向對象高級編程(上)
Python面向對象高級編程(中上):Python面向對象高級編程(中上)
Python面向對象高級編程(中下):Python面向對象高級編程(中下)
Python面向對象高級編程(完):Python面向對象高級編程(完)
Python錯誤調試(起):Python調試:起
Python錯誤調試(承):Python調試:承
Python錯誤調試(轉):Python調試:轉
Python錯誤調試(合):python調試:合
Python文件IO編程:Python文件IO
Python文件IO編程2:Python文件IO2
Python文件IO編程3:PYthon文件IO3
Python進程和線程(起):Python進程和線程起
Python進程和線程(承):Python進程和線程承
Python進程和線程(轉):Python進程和線程轉
Python進程和線程(合):Python進程和線程合
Python正則表達式:Python正則表達式
Python學習筆記:常用內建模塊1:Python學習筆記:常用內建模塊1
Python學習筆記:常用內建模塊2:Python學習筆記:常用內建模塊2
Python學習筆記:常用內建模塊3:Python學習筆記:常用內建模塊3
Python學習筆記:常用內建模塊4:Python學習筆記: 常用內建模塊4
Python學習筆記:常用內建模塊5:Python學習筆記: 常用內建模塊5
Python學習筆記:常用內建模塊6:Python學習筆記:常用內建模塊6
Python學習筆記:第三方模塊1:Python常用第三方模塊
Python學習筆記:第三方模塊2:Python常用第三方模塊
Python學習筆記:第三方模塊3:Python常用第三方模塊
Pytho學習筆記:網絡編程:Python網絡編程
Python學習筆記:電子郵件:Python電子郵件1
Python學習筆記:SMTP服務器:PythonSMTP服務器
Python學習筆記:POP3服務器:PythonPOP3服務器
Python學習筆記:Python數據庫 Python數據庫1
Python學習筆記:Python數據庫2Python數據庫2
Python學習筆記:web開發1Python學習筆記:web開發1
Python學習筆記:web開發2Python學習筆記: web開發2
Python學習筆記: web開發3Python學習筆記: web開發3
Python學習筆記:異步IO(1)Python學習筆記:異步IO(1)
Python學習筆記:異步IO(2)Python學習筆記:異步IO(2)
Python學習筆記:異步IO(3)Python學習筆記:異步IO(3)
Python學習筆記:Day 1-2開發Python學習筆記:Day1-2開發
Python學習筆記:Day 3 ORMPython學習筆記:Day3 ORM
Python學習筆記:Day 4 ModelPython學習筆記:Day4Model
Python學習筆記:Day 5 web框架PYTHON學習筆記:DAy5
Python學習筆記:Day 6 配置文件Python學習筆記:Day 6 配置文件
Python學習筆記:Day 7 編寫MVCPython學習筆記:Day 7編寫MVC
Python學習筆記:Day 8 構建前端Python學習筆記:Day 8 構建前端
Python學習筆記:Day 9 編寫API編寫API
目錄
- 前言
- 目錄
- 用戶注冊和登陸
- 計算加密cookie:
- 解密cookie:
用戶注冊和登陸
用戶管理是絕大部分Web網站都需要解決的問題。用戶管理涉及到用戶注冊和登錄。
用戶注冊相對簡單,我們可以先通過API把用戶注冊這個功能實現了:
_RE_EMAIL = re.compile(r'^[a-z0-9\.\-\_]+\@[a-z0-9\-\_]+(\.[a-z0-9\-\_]+){1,4}$') _RE_SHA1 = re.compile(r'^[0-9a-f]{40}$')@post('/api/users') def api_register_user(*, email, name, passwd):if not name or not name.strip():raise APIValueError('name')if not email or not _RE_EMAIL.match(email):raise APIValueError('email')if not passwd or not _RE_SHA1.match(passwd):raise APIValueError('passwd')users = yield from User.findAll('email=?', [email])if len(users) > 0:raise APIError('register:failed', 'email', 'Email is already in use.')uid = next_id()sha1_passwd = '%s:%s' % (uid, passwd)user = User(id=uid, name=name.strip(), email=email, passwd=hashlib.sha1(sha1_passwd.encode('utf-8')).hexdigest(), image='http://www.gravatar.com/avatar/%s?d=mm&s=120' % hashlib.md5(email.encode('utf-8')).hexdigest())yield from user.save()# make session cookie:r = web.Response()r.set_cookie(COOKIE_NAME, user2cookie(user, 86400), max_age=86400, httponly=True)user.passwd = '******'r.content_type = 'application/json'r.body = json.dumps(user, ensure_ascii=False).encode('utf-8')return r注意用戶口令是客戶端傳遞的經過SHA1計算后的40位Hash字符串,所以服務器端并不知道用戶的原始口令。
接下來可以創建一個注冊頁面,讓用戶填寫注冊表單,然后,提交數據到注冊用戶的API:
{% extends '__base__.html' %}{% block title %}注冊{% endblock %}{% block beforehead %}<script> function validateEmail(email) {var re = /^[a-z0-9\.\-\_]+\@[a-z0-9\-\_]+(\.[a-z0-9\-\_]+){1,4}$/;return re.test(email.toLowerCase()); } $(function () {var vm = new Vue({el: '#vm',data: {name: '',email: '',password1: '',password2: ''},methods: {submit: function (event) {event.preventDefault();var $form = $('#vm');if (! this.name.trim()) {return $form.showFormError('請輸入名字');}if (! validateEmail(this.email.trim().toLowerCase())) {return $form.showFormError('請輸入正確的Email地址');}if (this.password1.length < 6) {return $form.showFormError('口令長度至少為6個字符');}if (this.password1 !== this.password2) {return $form.showFormError('兩次輸入的口令不一致');}var email = this.email.trim().toLowerCase();$form.postJSON('/api/users', {name: this.name.trim(),email: email,passwd: CryptoJS.SHA1(email + ':' + this.password1).toString()}, function (err, r) {if (err) {return $form.showFormError(err);}return location.assign('/');});}}});$('#vm').show(); }); </script>{% endblock %}{% block content %}<div class="uk-width-2-3"><h1>歡迎注冊!</h1><form id="vm" v-on="submit: submit" class="uk-form uk-form-stacked"><div class="uk-alert uk-alert-danger uk-hidden"></div><div class="uk-form-row"><label class="uk-form-label">名字:</label><div class="uk-form-controls"><input v-model="name" type="text" maxlength="50" placeholder="名字" class="uk-width-1-1"></div></div><div class="uk-form-row"><label class="uk-form-label">電子郵件:</label><div class="uk-form-controls"><input v-model="email" type="text" maxlength="50" placeholder="your-name@example.com" class="uk-width-1-1"></div></div><div class="uk-form-row"><label class="uk-form-label">輸入口令:</label><div class="uk-form-controls"><input v-model="password1" type="password" maxlength="50" placeholder="輸入口令" class="uk-width-1-1"></div></div><div class="uk-form-row"><label class="uk-form-label">重復口令:</label><div class="uk-form-controls"><input v-model="password2" type="password" maxlength="50" placeholder="重復口令" class="uk-width-1-1"></div></div><div class="uk-form-row"><button type="submit" class="uk-button uk-button-primary"><i class="uk-icon-user"></i> 注冊</button></div></form></div>{% endblock %}這樣我們就把用戶注冊的功能完成了:
用戶登錄比用戶注冊復雜。由于HTTP協議是一種無狀態協議,而服務器要跟蹤用戶狀態,就只能通過cookie實現。大多數Web框架提供了Session功能來封裝保存用戶狀態的cookie。
Session的優點是簡單易用,可以直接從Session中取出用戶登錄信息。
Session的缺點是服務器需要在內存中維護一個映射表來存儲用戶登錄信息,如果有兩臺以上服務器,就需要對Session做集群,因此,使用Session的Web App很難擴展。
我們采用直接讀取cookie的方式來驗證用戶登錄,每次用戶訪問任意URL,都會對cookie進行驗證,這種方式的好處是保證服務器處理任意的URL都是無狀態的,可以擴展到多臺服務器。
由于登錄成功后是由服務器生成一個cookie發送給瀏覽器,所以,要保證這個cookie不會被客戶端偽造出來。
實現防偽造cookie的關鍵是通過一個單向算法(例如SHA1),舉例如下:
當用戶輸入了正確的口令登錄成功后,服務器可以從數據庫取到用戶的id,并按照如下方式計算出一個字符串:
“用戶id” + “過期時間” + SHA1(“用戶id” + “用戶口令” + “過期時間” + “SecretKey”)
當瀏覽器發送cookie到服務器端后,服務器可以拿到的信息包括:
?用戶id
?過期時間
?SHA1值
如果未到過期時間,服務器就根據用戶id查找用戶口令,并計算:
SHA1(“用戶id” + “用戶口令” + “過期時間” + “SecretKey”)
并與瀏覽器cookie中的哈希進行比較,如果相等,則說明用戶已登錄,否則,cookie就是偽造的。
這個算法的關鍵在于SHA1是一種單向算法,即可以通過原始字符串計算出SHA1結果,但無法通過SHA1結果反推出原始字符串。
所以登錄API可以實現如下:
@post('/api/authenticate') def authenticate(*, email, passwd):if not email:raise APIValueError('email', 'Invalid email.')if not passwd:raise APIValueError('passwd', 'Invalid password.')users = yield from User.findAll('email=?', [email])if len(users) == 0:raise APIValueError('email', 'Email not exist.')user = users[0]# check passwd:sha1 = hashlib.sha1()sha1.update(user.id.encode('utf-8'))sha1.update(b':')sha1.update(passwd.encode('utf-8'))if user.passwd != sha1.hexdigest():raise APIValueError('passwd', 'Invalid password.')# authenticate ok, set cookie:r = web.Response()r.set_cookie(COOKIE_NAME, user2cookie(user, 86400), max_age=86400, httponly=True)user.passwd = '******'r.content_type = 'application/json'r.body = json.dumps(user, ensure_ascii=False).encode('utf-8')return r計算加密cookie:
def user2cookie(user, max_age):# build cookie string by: id-expires-sha1expires = str(int(time.time() + max_age))s = '%s-%s-%s-%s' % (user.id, user.passwd, expires, _COOKIE_KEY)L = [user.id, expires, hashlib.sha1(s.encode('utf-8')).hexdigest()]return '-'.join(L)對于每個URL處理函數,如果我們都去寫解析cookie的代碼,那會導致代碼重復很多次。
利用middle在處理URL之前,把cookie解析出來,并將登錄用戶綁定到request對象上,這樣,后續的URL處理函數就可以直接拿到登錄用戶:
@asyncio.coroutine def auth_factory(app, handler):@asyncio.coroutinedef auth(request):logging.info('check user: %s %s' % (request.method, request.path))request.__user__ = Nonecookie_str = request.cookies.get(COOKIE_NAME)if cookie_str:user = yield from cookie2user(cookie_str)if user:logging.info('set current user: %s' % user.email)request.__user__ = userreturn (yield from handler(request))return auth解密cookie:
@asyncio.coroutine def cookie2user(cookie_str):'''Parse cookie and load user if cookie is valid.'''if not cookie_str:return Nonetry:L = cookie_str.split('-')if len(L) != 3:return Noneuid, expires, sha1 = Lif int(expires) < time.time():return Noneuser = yield from User.find(uid)if user is None:return Nones = '%s-%s-%s-%s' % (uid, user.passwd, expires, _COOKIE_KEY)if sha1 != hashlib.sha1(s.encode('utf-8')).hexdigest():logging.info('invalid sha1')return Noneuser.passwd = '******'return userexcept Exception as e:logging.exception(e)return None這樣,我們就完成了用戶注冊和登錄的功能。
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的Python学习笔记:Day 10 用户注册和登陆的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 某高校计算机系举办了一场,国家二级MS+
- 下一篇: python景点情感分析代码_pytho