注册表单

from app.modles import User

class registerForm(FlaskForm):

    nicheng = StringField('昵称',validators=[DataRequired(message='填写昵称'),Length(3,20,message='长度不小于3 大于20')])

    email = StringField('邮箱',validators=[DataRequired('填写邮箱'),Email(message='邮箱格式不正确')])

    password = StringField('密码',validators=[DataRequired(message='填写密码'),Length(5,20,message='不能小于3大于20')])

    password2 = StringField('重复密码', validators=[DataRequired(message='填写密码'), Length(5, 20)])

    submit = SubmitField('提交')

    def validate_nicheng(self,field):

        # 请求数据库模型User 看是否存在昵称,存在则跳出异常

        user = User.query.filter_by(nicheng=field.data).first()

        if user:

            raise ValidationError('昵称已存在!')

    def validate_email(self,field):

        user = User.query.filter_by(email=field.data).first()

        if user:

            raise ValidationError('邮箱已存在!')

先是默认的发送邮件

# 发送邮件

def send_email(recipients,html=None,body=None):

    # 使用代理app flask自带的current_app 得到当前环境下的app

    app = current_app._get_current_object()

    mes = Message(recipients=[recipients],subject='账号注册激活邮件',sender=app.config['MAIL_USERNAME'])

    mes.body =body

    mes.html = html

    t = Thread(target=mail_send,args=[app,mes])

    t.start()

def mail_send(app,mes):

    with app.app_context():

        mail.send(mes)

对邮件url进行加密

# 注册用户,表单验证之后经过用户提交 给一个页面发送信息让其激活邮件

@user.route('/register/',methods=['GET','POST'])

def register():

    form = registerForm()

    # 重复验证密码 经过表单验证,所以不需要

    if form .validate_on_submit():

        # 默认是不将注册用户还未激活的信息保存到数据库中,这里是将用户注册信息做成一个字典使用一个加密算法混淆,防止爆破

        token = get_token(form.nicheng.data,form.email.data,form.password.data)

        # 渲染的html页面

        html = render_template('email_send.html',token=token)

        # 发送邮件 将注册人的邮件传入发送邮件的函数中

        send_email(recipients=form.email.data,html=html)

        return render_template('ing.html',name=form.nicheng.data,email=form.email.data)

    return render_template('register.html',form=form)

# 接收邮件激活

@user.route('/confirm/')

def confirm():

    token = request.args.get('token')

    '''

    这里有个坑点,在使用itsdangerous加密函数是会将增加 b' 和 最好一个字符 ' 在进行解密时发生错误

    '''

    check_token(token[2:-1])        # 注意切片

    return render_template('email_register.html')
from itsdangerous import TimedJSONWebSignatureSerializer 是加密的函数
# 加密邮件注册的url 生成token

def get_token(nicheng,email,password):

    s = serializer(current_app.config['SECRET_KEY'], expires_in=7200)

    token = s.dumps({"nicheng":nicheng,

                         "email":email,

                         "password":password})

    return token

# 解密邮件链接的url 将token解密成为昵称密码邮箱

def check_token(token):

    s = serializer(current_app.config['SECRET_KEY'])

    data = s.loads(token)

    nicheng = data.get('nicheng')

    email = data.get('email')

    password = data.get('password')

    user = User()

    user.nicheng = nicheng

    user.email = email

    user.password = password

    db.session.add(user)

    db.session.commit()

    return data     # nicheng":nicheng,"email":email,"password":password

flask 对于邮件url进行一个加密防止爆破的更多相关文章

  1. python实现监控URL的一个值小于规定的值--邮件报警

    监控URL的一个值小于规定的值--邮件报警 #!/usr/bin/env python #-*- coding:utf-8 -*- __author__ = 'liudong' import urll ...

  2. Flask内置URL变量转换器

    Flask内置URL变量转换器: 转换器通过特定的规则执行,”<转换器: 变量名>”.<int: year>把year的值转换为证书,因此我们可以在视图函数中直接对year变量 ...

  3. 1.flask视图和URL

    1.第一个flask程序 from flask import Flask ''' Flask这个类是项目的核心,以后很多操作都是基于这个类的对象 注册URL等等,都是基于这个类 ''' app = F ...

  4. 有些其他程序设置为从 Outlook 下载并删除邮件。为防止发生此意外情况,我们将这些邮件放入一个特殊的 POP 文件夹中

    最近使用FOXMAIL接收MSN邮件时,发现有一些邮件收取不到,进到WEB页面,页面下方提示“你的邮件位于 POP 文件夹中!有些其他程序设置为从 Outlook 下载并删除邮件.为防止发生此意外情况 ...

  5. EBS OAF 发展 URL商标、加密和编码

    EBS OAF 发展 URL商标.加密和编码 (版权声明.我原来的或翻译的文章,如需转载,转载的个人学习,转载请注明出处:否则,请与我联系.版权所有) 马克 当您指定页面定义声明URL参数,文本也能够 ...

  6. SNF快速开发平台MVC-审核流,审核完成后会给下一个审核人发邮件,下一个审核人可以不登录系统,在邮件里进行审核处理

    审核流设计和使用参考以下资料: 审核流设计 http://www.cnblogs.com/spring_wang/p/4874531.html 审核流实例 http://www.cnblogs.com ...

  7. ECS centos7 使用外部邮件服务商的465加密端口

    ECS centos7 使用外部邮件服务商的465加密端口发送邮件. 1.修改/etc/mail.rc 文件中添加以下的 set smtp="smtps://smtp.163.com:465 ...

  8. [转]java利用AES实现URL的参数加密

    原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/20 ...

  9. FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的?

    FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的? 在使用 FastAdmin 时你会发现 url 中有一个 ref=addtabs . 以下是 Karson 的解释 这个 ...

随机推荐

  1. 玩转SpringBoot用好条件相关注解,开启自...

    官方提供的常用条件注解 因为Spring的核心是基于bean的,所以这些条件注解主要是影响bean的注册. 因为注册的bean不同了,最后对外呈现的行为就不同了.不就是自动配置了. 一.最常用的应该是 ...

  2. 深入JVM内核--JVM简介

    JVM概念 jvm是指通过软件模拟的具有完整硬件系统功能的.运行在一个完全隔离环境中的完成计算机系统. 目前主要有vmMare.visual Box和JVM三款虚拟机. JVM使用软件模拟java字节 ...

  3. MOOC(7)- case依赖、读取json配置文件进行多个接口请求-解决用例间依赖问题(17)

    最最重要,处理case依赖.字段依赖 # -*- coding: utf-8 -*- # @Time : 2020/2/13 21:14 # @File : data_depend_17.py # @ ...

  4. the extent of|fill in|find itimpossible to|something|the other day|Be man enough to do sth/for sth|cure sb of |draw out| gone over|made for | see someone off,|

    area or length; amount 面积,范围:长度:数量 We don't yet know the extent of his injuries (= how bad his injur ...

  5. RabbitMQ(1)——基础入门

    本文章写在了CSDN :https://blog.csdn.net/qq_30348181/article/details/87911398

  6. Java IO: System.in, System.out, System.err

    原文链接 作者: Jakob Jenkov 译者: 李璟(jlee381344197@gmail.com) System.in, System.out, System.err这3个流同样是常见的数据来 ...

  7. 深入 Java 调试体系: 第 1 部分,JPDA 体系概览

    JPDA 概述 所有的程序员都会遇到 bug,对于运行态的错误,我们往往需要一些方法来观察和测试运行态中的环境.在 Java 程序中,最简单的,您是否尝试过使用 System.out.println( ...

  8. Pandas写excel总结:写入多个sheet、1个sheet写入多行、向已有sheet追加数据

    1.最简单最基础的写:1excel1sheet df.to_excel("test.xlxs") 2.在一个excel文件里面写入多个sheet writer=pd.ExcelWr ...

  9. fiddler https 您的连接不是私密连接 解决方法(不明原理但是照着做成功了,记录下)

    在桌面找到生成的证书 打开chrome chrome://settings/ 导入证书 再次运行fiddler,依次点击Tools下的Options,然后点HTTPS选项卡,再点击actions下的R ...

  10. Hessian简介

    Hessian Hessian是一个轻量级的remoting onhttp工具,使用简单的方法提供了RMI的功能. 相比WebService,Hessian更简单.快捷.采用的是二进制RPC协议,因为 ...