注册表单

from app.modles import User

class registerForm(FlaskForm):

    nicheng = StringField('昵称',validators=[DataRequired(message='填写昵称'),Length(3,20,message='长度不小于3 大于20')])

    email = StringField('邮箱',validators=[DataRequired('填写邮箱'),Email(message='邮箱格式不正确')])

    password = StringField('密码',validators=[DataRequired(message='填写密码'),Length(5,20,message='不能小于3大于20')])

    password2 = StringField('重复密码', validators=[DataRequired(message='填写密码'), Length(5, 20)])

    submit = SubmitField('提交')

    def validate_nicheng(self,field):

        # 请求数据库模型User 看是否存在昵称,存在则跳出异常

        user = User.query.filter_by(nicheng=field.data).first()

        if user:

            raise ValidationError('昵称已存在!')

    def validate_email(self,field):

        user = User.query.filter_by(email=field.data).first()

        if user:

            raise ValidationError('邮箱已存在!')

先是默认的发送邮件

# 发送邮件

def send_email(recipients,html=None,body=None):

    # 使用代理app flask自带的current_app 得到当前环境下的app

    app = current_app._get_current_object()

    mes = Message(recipients=[recipients],subject='账号注册激活邮件',sender=app.config['MAIL_USERNAME'])

    mes.body =body

    mes.html = html

    t = Thread(target=mail_send,args=[app,mes])

    t.start()

def mail_send(app,mes):

    with app.app_context():

        mail.send(mes)

对邮件url进行加密

# 注册用户,表单验证之后经过用户提交 给一个页面发送信息让其激活邮件

@user.route('/register/',methods=['GET','POST'])

def register():

    form = registerForm()

    # 重复验证密码 经过表单验证,所以不需要

    if form .validate_on_submit():

        # 默认是不将注册用户还未激活的信息保存到数据库中,这里是将用户注册信息做成一个字典使用一个加密算法混淆,防止爆破

        token = get_token(form.nicheng.data,form.email.data,form.password.data)

        # 渲染的html页面

        html = render_template('email_send.html',token=token)

        # 发送邮件 将注册人的邮件传入发送邮件的函数中

        send_email(recipients=form.email.data,html=html)

        return render_template('ing.html',name=form.nicheng.data,email=form.email.data)

    return render_template('register.html',form=form)

# 接收邮件激活

@user.route('/confirm/')

def confirm():

    token = request.args.get('token')

    '''

    这里有个坑点,在使用itsdangerous加密函数是会将增加 b' 和 最好一个字符 ' 在进行解密时发生错误

    '''

    check_token(token[2:-1])        # 注意切片

    return render_template('email_register.html')
from itsdangerous import TimedJSONWebSignatureSerializer 是加密的函数
# 加密邮件注册的url 生成token

def get_token(nicheng,email,password):

    s = serializer(current_app.config['SECRET_KEY'], expires_in=7200)

    token = s.dumps({"nicheng":nicheng,

                         "email":email,

                         "password":password})

    return token

# 解密邮件链接的url 将token解密成为昵称密码邮箱

def check_token(token):

    s = serializer(current_app.config['SECRET_KEY'])

    data = s.loads(token)

    nicheng = data.get('nicheng')

    email = data.get('email')

    password = data.get('password')

    user = User()

    user.nicheng = nicheng

    user.email = email

    user.password = password

    db.session.add(user)

    db.session.commit()

    return data     # nicheng":nicheng,"email":email,"password":password

flask 对于邮件url进行一个加密防止爆破的更多相关文章

  1. python实现监控URL的一个值小于规定的值--邮件报警

    监控URL的一个值小于规定的值--邮件报警 #!/usr/bin/env python #-*- coding:utf-8 -*- __author__ = 'liudong' import urll ...

  2. Flask内置URL变量转换器

    Flask内置URL变量转换器: 转换器通过特定的规则执行,”<转换器: 变量名>”.<int: year>把year的值转换为证书,因此我们可以在视图函数中直接对year变量 ...

  3. 1.flask视图和URL

    1.第一个flask程序 from flask import Flask ''' Flask这个类是项目的核心,以后很多操作都是基于这个类的对象 注册URL等等,都是基于这个类 ''' app = F ...

  4. 有些其他程序设置为从 Outlook 下载并删除邮件。为防止发生此意外情况,我们将这些邮件放入一个特殊的 POP 文件夹中

    最近使用FOXMAIL接收MSN邮件时,发现有一些邮件收取不到,进到WEB页面,页面下方提示“你的邮件位于 POP 文件夹中!有些其他程序设置为从 Outlook 下载并删除邮件.为防止发生此意外情况 ...

  5. EBS OAF 发展 URL商标、加密和编码

    EBS OAF 发展 URL商标.加密和编码 (版权声明.我原来的或翻译的文章,如需转载,转载的个人学习,转载请注明出处:否则,请与我联系.版权所有) 马克 当您指定页面定义声明URL参数,文本也能够 ...

  6. SNF快速开发平台MVC-审核流,审核完成后会给下一个审核人发邮件,下一个审核人可以不登录系统,在邮件里进行审核处理

    审核流设计和使用参考以下资料: 审核流设计 http://www.cnblogs.com/spring_wang/p/4874531.html 审核流实例 http://www.cnblogs.com ...

  7. ECS centos7 使用外部邮件服务商的465加密端口

    ECS centos7 使用外部邮件服务商的465加密端口发送邮件. 1.修改/etc/mail.rc 文件中添加以下的 set smtp="smtps://smtp.163.com:465 ...

  8. [转]java利用AES实现URL的参数加密

    原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/20 ...

  9. FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的?

    FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的? 在使用 FastAdmin 时你会发现 url 中有一个 ref=addtabs . 以下是 Karson 的解释 这个 ...

随机推荐

  1. 吴裕雄--天生自然python学习笔记:python用OpenCV 读取和显示图形

    Open CV 是一个开源.跨平台的计算机视觉库,它可 以在商业和研究领域中免费使用,目前已广泛应用于人机 互动.人脸识别.动作识别.运动跟踪等领域. 要识别特定的图像,最重要的是要有识别对象的特征 ...

  2. Visual Studio 2017部署方法

    1.打开官网下载链接 https://www.visualstudio.com/zh-hans/downloads/ 2.选择适合的版本,选择下载,进入下载界面 如果无反应,点击请单击此处重试,开始下 ...

  3. 详解Javascript中的原型与原型链

    目录 知识点 参考资料 结束语 知识点 面向对象编程 我们熟悉的Java和C#里,面向对象的两个基本概念是类class和实例instance,而ES6以前的Javascript并没有设计class. ...

  4. 使用zxing生成和解析二维码

    二维码: 是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的: 在代码编制上巧妙的利用构成计算机内部逻辑基础的0和1比特流的概念,使用若干个与二进制相对应的几何 ...

  5. HihoCode-1675-稀疏矩阵乘积

    上来先一顿暴力,结果70分就超时了. 然后意识到稀疏矩阵,有很多0,如果c[i][j] != 0,那么一定存在至少一个k满足a[i][k] != 0 && b[k][j] != 0; ...

  6. 通过银行卡的Bin号来获取银行名称

    /** * 通过银行的Bin号 来获取 银行名称 * @author 一介草民 * */ public class BankUtil { public static void main(String[ ...

  7. Mybatis-Generator相关配置demo

    generatorConfig.xml配置信息 首先在resource中配置好datasource.propertise文件,包括数据库信息和mysql-connector的jar包位置. <? ...

  8. MariaDB 命令

    1.账号登入 mysql -u root -p 上述命令,“root” 是登入账号,上述命令回车后,则进行密码的输入 登入成功后如下: 2.创建用户命令 create user 'new_user'@ ...

  9. 将js进行到底:node学习4

    使用Node做web开发 HTTP与TCP 上一回使用node.js的NET(TCP)模块开发了一个聊天室demo.单纯用到了原始的TCP协议,可以说TCP是HTTP,SMTP,FTP的鼻祖了,后面的 ...

  10. 复合文字(Compound Literals)

    复合文字(Compound Literals) 阅读代码时发现了这行 1 setsockopt(sock,SOL_SOCKET,SO_REUSEADDR,&(int){1},sizeof(in ...