flask后端注册和登录密码设计注意点--(学习中~)

flask后端注册和登录密码设计注意点--(学习中~)_第1张图片

在之前我对password设置的是db.String(100),在我写注册的后端的方法的时候

用到了generate_password_hash()的存储方式,这样是有必要对我的数据库中密码进行一个存储,这样有效防止了在数据库丢失或者被盗时候用户密码的泄露!

另外有些小伙伴可能会出现错误,因为在进行加密的过程中,字符长度会很长,也就是在存储数据库中的时候会报错,这个时候其实可以直接对数据库表设计,将字符长度设置长一点就可以了

flask后端注册和登录密码设计注意点--(学习中~)_第2张图片

在登录设计中,使用 check_password_hash的方法对密码进行一个解密的对比验证,这里提及了部分关于cookie和session的内容,小伙伴可以自行查阅相关知识

另外还要注意的点,在config的配置中,需要加上SECRET_KET = 'xxxxx'  (xxxxx的内容由各位自行定义,通常20个字符左右就可以了,当然越长加密效果越高,但相应的,解析就会慢上一节)

暂时是这些~

你可能感兴趣的:(flask,python,后端)