注册表单

from app.modles import User

class registerForm(FlaskForm):

    nicheng = StringField('昵称',validators=[DataRequired(message='填写昵称'),Length(3,20,message='长度不小于3 大于20')])

    email = StringField('邮箱',validators=[DataRequired('填写邮箱'),Email(message='邮箱格式不正确')])

    password = StringField('密码',validators=[DataRequired(message='填写密码'),Length(5,20,message='不能小于3大于20')])

    password2 = StringField('重复密码', validators=[DataRequired(message='填写密码'), Length(5, 20)])

    submit = SubmitField('提交')

    def validate_nicheng(self,field):

        # 请求数据库模型User 看是否存在昵称,存在则跳出异常

        user = User.query.filter_by(nicheng=field.data).first()

        if user:

            raise ValidationError('昵称已存在!')

    def validate_email(self,field):

        user = User.query.filter_by(email=field.data).first()

        if user:

            raise ValidationError('邮箱已存在!')

先是默认的发送邮件

# 发送邮件

def send_email(recipients,html=None,body=None):

    # 使用代理app flask自带的current_app 得到当前环境下的app

    app = current_app._get_current_object()

    mes = Message(recipients=[recipients],subject='账号注册激活邮件',sender=app.config['MAIL_USERNAME'])

    mes.body =body

    mes.html = html

    t = Thread(target=mail_send,args=[app,mes])

    t.start()

def mail_send(app,mes):

    with app.app_context():

        mail.send(mes)

对邮件url进行加密

# 注册用户,表单验证之后经过用户提交 给一个页面发送信息让其激活邮件

@user.route('/register/',methods=['GET','POST'])

def register():

    form = registerForm()

    # 重复验证密码 经过表单验证,所以不需要

    if form .validate_on_submit():

        # 默认是不将注册用户还未激活的信息保存到数据库中,这里是将用户注册信息做成一个字典使用一个加密算法混淆,防止爆破

        token = get_token(form.nicheng.data,form.email.data,form.password.data)

        # 渲染的html页面

        html = render_template('email_send.html',token=token)

        # 发送邮件 将注册人的邮件传入发送邮件的函数中

        send_email(recipients=form.email.data,html=html)

        return render_template('ing.html',name=form.nicheng.data,email=form.email.data)

    return render_template('register.html',form=form)

# 接收邮件激活

@user.route('/confirm/')

def confirm():

    token = request.args.get('token')

    '''

    这里有个坑点,在使用itsdangerous加密函数是会将增加 b' 和 最好一个字符 ' 在进行解密时发生错误

    '''

    check_token(token[2:-1])        # 注意切片

    return render_template('email_register.html')
from itsdangerous import TimedJSONWebSignatureSerializer 是加密的函数
# 加密邮件注册的url 生成token

def get_token(nicheng,email,password):

    s = serializer(current_app.config['SECRET_KEY'], expires_in=7200)

    token = s.dumps({"nicheng":nicheng,

                         "email":email,

                         "password":password})

    return token

# 解密邮件链接的url 将token解密成为昵称密码邮箱

def check_token(token):

    s = serializer(current_app.config['SECRET_KEY'])

    data = s.loads(token)

    nicheng = data.get('nicheng')

    email = data.get('email')

    password = data.get('password')

    user = User()

    user.nicheng = nicheng

    user.email = email

    user.password = password

    db.session.add(user)

    db.session.commit()

    return data     # nicheng":nicheng,"email":email,"password":password

flask 对于邮件url进行一个加密防止爆破的更多相关文章

  1. python实现监控URL的一个值小于规定的值--邮件报警

    监控URL的一个值小于规定的值--邮件报警 #!/usr/bin/env python #-*- coding:utf-8 -*- __author__ = 'liudong' import urll ...

  2. Flask内置URL变量转换器

    Flask内置URL变量转换器: 转换器通过特定的规则执行,”<转换器: 变量名>”.<int: year>把year的值转换为证书,因此我们可以在视图函数中直接对year变量 ...

  3. 1.flask视图和URL

    1.第一个flask程序 from flask import Flask ''' Flask这个类是项目的核心,以后很多操作都是基于这个类的对象 注册URL等等,都是基于这个类 ''' app = F ...

  4. 有些其他程序设置为从 Outlook 下载并删除邮件。为防止发生此意外情况,我们将这些邮件放入一个特殊的 POP 文件夹中

    最近使用FOXMAIL接收MSN邮件时,发现有一些邮件收取不到,进到WEB页面,页面下方提示“你的邮件位于 POP 文件夹中!有些其他程序设置为从 Outlook 下载并删除邮件.为防止发生此意外情况 ...

  5. EBS OAF 发展 URL商标、加密和编码

    EBS OAF 发展 URL商标.加密和编码 (版权声明.我原来的或翻译的文章,如需转载,转载的个人学习,转载请注明出处:否则,请与我联系.版权所有) 马克 当您指定页面定义声明URL参数,文本也能够 ...

  6. SNF快速开发平台MVC-审核流,审核完成后会给下一个审核人发邮件,下一个审核人可以不登录系统,在邮件里进行审核处理

    审核流设计和使用参考以下资料: 审核流设计 http://www.cnblogs.com/spring_wang/p/4874531.html 审核流实例 http://www.cnblogs.com ...

  7. ECS centos7 使用外部邮件服务商的465加密端口

    ECS centos7 使用外部邮件服务商的465加密端口发送邮件. 1.修改/etc/mail.rc 文件中添加以下的 set smtp="smtps://smtp.163.com:465 ...

  8. [转]java利用AES实现URL的参数加密

    原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/20 ...

  9. FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的?

    FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的? 在使用 FastAdmin 时你会发现 url 中有一个 ref=addtabs . 以下是 Karson 的解释 这个 ...

随机推荐

  1. Qt QLabel show 显示图像、填充、缩放

    主要成员函数: 1.void setText(QString); //设置label框内的文本. 2.void hide(); //隐藏label框. 3.void setBuddy(QWidget* ...

  2. bug宝典linux篇 LC_CTYPE: cannot change locale (en_US.UTF-8): No such file or directory(转)

    升级glibc库后,使用xShell登录linux,提示: Connecting to ... Connection established. To escape to local shell, pr ...

  3. spring学习笔记四:spring常用注解总结

    使用spring的注解,需要在配置文件中配置组件扫描器,用于在指定的包中扫描注解 <context:component-scan base-package="xxx.xxx.xxx.x ...

  4. motionbuilder安装未完成,某些产品无法安装的解决方法

    motionbuilder提示安装未完成,某些产品无法安装该怎样解决呢?,一些朋友在win7或者win10系统下安装motionbuilder失败提示motionbuilder安装未完成,某些产品无法 ...

  5. python读取配置文件报keyerror-文件路径不正确导致的错误

    - 在其他模块使用反射读取配置文件报错,但是在反射模块中读取GetData.check_list又是正确的 反射模块如下: # get_data.py from API_AUTO.p2p_projec ...

  6. 《软件自动化测试开发-Java和Python测试开发实用指南》出版了

    1.关于书中下载链接的问题:出现404,页面不存在 解答:大小写要区分,l和1不能弄错了 2.关于勘误,出现极个别漏子少字错字 解答:后续版本会改进,目前能理解就好了 ---------------- ...

  7. 自然语言分析工具Hanlp依存文法分析python使用总结(附带依存关系英文简写的中文解释)

    最近在做一个应用依存文法分析来提取文本中各种关系的词语的任务.例如:text=‘新中国在马克思的思想和恩格斯的理论阔步向前’: 我需要提取这个text中的并列的两个关系,从文中分析可知,“马克思的思想 ...

  8. 吴裕雄--天生自然KITTEN编程:躲迷藏

  9. spring基于@Value绑定属Bean性失

    用spring注解@Value绑定属性失败 环境: eclipse Version: Luna Release (4.4.0) spring 4.0 Junit4 其他依赖包 描述: JsrDAO类, ...

  10. JNI 问题 wrong ELF class

    使用JNI发现一个问题, wrong ELF class: ELFCLASS64)主要是机器是64位的OS,默认编译的.so是64位 而java设置的默认是32位 JDK, 所以会出现这个问题.那么就 ...