登录功能

在forms里面添加验证

class LoginForm(Form):
    email = StringField(validators=[Email(message='邮箱格式错误')])
    password = StringField(validators=[Length(3, 20, message='用户名长度3~20位')])

在视图中添加登录的视图

class LoginView(views.MethodView):
    """ 登录视图 """

    def get(self):
        return render_template('login.html')

    def post(self):
        form = LoginForm(request.form)
        if form.validate():
            email = form.email.data
            password = form.password.data
            user = User.query.filter(User.email == email, User.password == password).first()
            if user:
                session['user_id'] = user.id
                return '登录成功'
            else:
                return '邮箱或密码错误'

app.add_url_rule('/login/', view_func=LoginView.as_view('login'))

页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="" method="post">
    <table>
        <tbody>
            <tr>
                <td>邮箱:</td>
                <td><input type="text" name="email"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="text" name="password"></td>
            </tr>
            <tr>
                <td></td>
                <td><input type="submit" value="点击登录"></td>
            </tr>
        </tbody>
    </table>
</form>
</body>
</html>


在首页中添加入口






转账功能


转账接口需登录后才能访问




from functools import wraps
from flask import session, redirect, url_for

def login_required(func):
    """ 登录验证 """

    @wraps(func)
    def wrapper(*args, **kwargs):
        if session.get('user_id'):
            return func(*args, **kwargs)
        else:
            return redirect(url_for('login'))

    return wrapper


转账验证




class TransferForm(Form):
    email = StringField(validators=[Email(message='邮箱格式错误')])
    money = FloatField(validators=[NumberRange(1, 100000, message='金额区间为1~100000')])


视图




class TransferView(views.MethodView):
    """ 转账的视图 """

    decorators = [login_required]  # 转账接口需登录后才能访问

    def get(self):
        return render_template('transfer.html')

    def post(self):
        form = TransferForm(request.form)
        if form.validate():
            email = form.email.data
            money = form.money.data
            user = User.query.filter_by(email=email).first()
            if user:
                user_id = session.get('user_id')
                myself = User.query.get(user_id)
                if myself.deposit >= money:
                    user.deposit += money
                    myself.deposit -= money
                    db.session.commit()
                    return '转账成功'
                else:
                    return '余额不足'
        else:
            return '数据不正确'

app.add_url_rule('/transfer/', view_func=TransferView.as_view('transfer'))


页面




<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>转账</title>
</head>
<body>
<form action="" method="post">
    <table>
        <tbody>
            <tr>
                <td>转到邮箱:</td>
                <td><input type="text" name="email"></td>
            </tr>
            <tr>
                <td>转账金额:</td>
                <td><input type="text" name="money"></td>
            </tr>
            <tr>
                <td></td>
                <td><input type="submit" value="点击转账"></td>
            </tr>
        </tbody>
    </table>
</form>

</body>
</html>


在首页中加入口




登录并转账








												


											
六十三:CSRF攻击与防御之系统准备之登录与转账功能的更多相关文章
	

    
								
  1. 六十四:CSRF攻击与防御之系统准备之病毒网站转账实现
		
    准备一个页面或图片,用于用户访问 一:表单方式 视图 from flask import Flask, render_template app = Flask(__name__) @app.route ...
    
		
    2. 
						
  2. 六十二:CSRF攻击与防御之系统准备之注册功能
		
    CSRF攻击原理: 配置信息 import osSQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:123456@127.0.0.1:3306/test'S ...
    
		
    3. 
						
  3. 六十六:CSRF攻击与防御之CSRF防御之ajax防御和ajax封装
		
    app里面还是要绑定CSRFProtect from flask_wtf import CSRFProtect # flask_wtf 已经提供CSRF的防御手段CSRFProtect(app) #  ...
    
		
    4. 
						
  4. 六十五:CSRF攻击与防御之CSRF防御之form表单防御
		
    防御原理,将csrf_token放到session中,再将session放到cookie中 实现: from flask_wtf import CSRFProtect # flask_wtf 已经提供 ...
    
		
    5. 
						
  5. 咱妈说别乱点链接之浅谈CSRF攻击
		
    平时经常听到人们说别乱点链接,小心有病毒.还有长辈们转发的“天呐~XXX的阴谋,全是病毒”.“XXX惊天大病毒,点了苹果手机就要爆炸!”.“现在转发热门连接会乱扣费!千万别点!”. 到底长辈们说的这些 ...
    
		
    6. 
						
  6. java网页程序采用 spring 防止 csrf 攻击 转
		
    银行项目开发过程中,基本都会采用 spring 框架,所以完全可以不用自己开发 filter 去拦截 csrf 攻击的请求,而直接采用实现 spring 提供的 HandlerInterceptor  ...
    
		
    7. 
						
  7. 安全防御之防xss、SQL注入、与CSRF攻击
		
    XSS攻击 个人理解,项目中最普通的就是通过输入框表单,提交js代码,进行攻击例如在输入框中提交 <script>alert("我是xss攻击");</scrip ...
    
		
    8. 
						
  8. Django(十六)基于模板的登录案例:登录装饰器、csrf攻击方式及防护、ajax的Post 的csrf开启写法、生成验证码、加验证码登录、反向解析+传参
		
    一.csrf攻击 1.1 csrf攻击(跨站请求伪造) [csrf攻击即]:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站 ...
    
		
    9. 
						
  9. 保护ASP.NET 应用免受 CSRF 攻击
		
    CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/ ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. storcli/percli的使用场景
			
    目录 storcli/percli常用场景 storcli/percli常用场景 查看帮助信息 storcli64 help 查看控制器数量 storcli64 show ctrlcount [roo ...
    
			
    2. 
						
  2. redis-数据淘汰策略
			
    博客标题:Redis的数据淘汰策略及相关注意事项 配置redis.conf中的maxmemory这个值来开启内存淘汰功能 volatile-lru:从已设置过期时间的数据集(server.db[i]. ...
    
			
    3. 
						
  3. BZOJ 1015 并查集&连通块
			
    很久以前,在一个遥远的星系,一个黑暗的帝国靠着它的超级武器统治者整个星系.某一天,凭着一个偶然的机遇,一支反抗军摧毁了帝国的超级武器,并攻下了星系中几乎所有的星球.这些星球通过特殊的以太隧道互相直接或 ...
    
			
    4. 
						
  4. 生成静态libevent
			
    INCLUDE C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Include D:\vs2013\VC\include LIB C:\Prog ...
    
			
    5. 
						
  5. Java 实现的 简单WordCount功能
			
    githup 链接:https://gitee.com/iy2524/WordCount.git PSP表格  psp2.1  psp阶段 估计耗时(分钟)  实际耗时(分钟) Planning  计 ...
    
			
    6. 
						
  6. 函数参数-arguments-reset参数
			
    1.JS中用:arguments 1)存放实参的集合,是一个类似于数组的对象,只有数组的 length,没有数组方法 function add1(a,b,c) { console.log(argume ...
    
			
    7. 
						
  7. puppet负载均衡之nginx+passenger
			
    由于3.x系列已不再支持mongrel,所以就采用nginx+passenger来做负载均衡:之前有发过nginx+mongrel,puppet version是2.7系列的,所以还是可以用的: 环境 ...
    
			
    8. 
						
  8. RAID技术超详细讲解
			
    RAID 技术是一种多磁盘技术,面对数据的各方面有着两面性的影响,整体来说优点大于缺点的,下面我将详细介绍一下 RAID ,简称磁盘阵列技术. 一.RAID 概述 1988 年美国加州大学伯克利分校的 ...
    
			
    9. 
						
  9. js中声明函数的区别
			
    在JS中有两种定义函数的方式, 1是var aaa=function(){...} 2是function aaa(){...} var 方式定义的函数,不能先调用函数,后声明,只能先声明函数,然后调用 ...
    
			
    10. 
						
  10. 微信小程序开发入门教程(一)---hello world
			
    由于无法备案网站,前期做了个微信小程序(开发版)就搁置了,几乎忘了开发过程.现在重新梳理,做个记录. 一.最基本的小程序前端例子hello 1.下载安装  微信开发者工具  官网: https://d ...
    
			
    11.