注册表单

from app.modles import User

class registerForm(FlaskForm):

    nicheng = StringField('昵称',validators=[DataRequired(message='填写昵称'),Length(3,20,message='长度不小于3 大于20')])

    email = StringField('邮箱',validators=[DataRequired('填写邮箱'),Email(message='邮箱格式不正确')])

    password = StringField('密码',validators=[DataRequired(message='填写密码'),Length(5,20,message='不能小于3大于20')])

    password2 = StringField('重复密码', validators=[DataRequired(message='填写密码'), Length(5, 20)])

    submit = SubmitField('提交')

    def validate_nicheng(self,field):

        # 请求数据库模型User 看是否存在昵称,存在则跳出异常

        user = User.query.filter_by(nicheng=field.data).first()

        if user:

            raise ValidationError('昵称已存在!')

    def validate_email(self,field):

        user = User.query.filter_by(email=field.data).first()

        if user:

            raise ValidationError('邮箱已存在!')

先是默认的发送邮件

# 发送邮件

def send_email(recipients,html=None,body=None):

    # 使用代理app flask自带的current_app 得到当前环境下的app

    app = current_app._get_current_object()

    mes = Message(recipients=[recipients],subject='账号注册激活邮件',sender=app.config['MAIL_USERNAME'])

    mes.body =body

    mes.html = html

    t = Thread(target=mail_send,args=[app,mes])

    t.start()

def mail_send(app,mes):

    with app.app_context():

        mail.send(mes)

对邮件url进行加密

# 注册用户,表单验证之后经过用户提交 给一个页面发送信息让其激活邮件

@user.route('/register/',methods=['GET','POST'])

def register():

    form = registerForm()

    # 重复验证密码 经过表单验证,所以不需要

    if form .validate_on_submit():

        # 默认是不将注册用户还未激活的信息保存到数据库中,这里是将用户注册信息做成一个字典使用一个加密算法混淆,防止爆破

        token = get_token(form.nicheng.data,form.email.data,form.password.data)

        # 渲染的html页面

        html = render_template('email_send.html',token=token)

        # 发送邮件 将注册人的邮件传入发送邮件的函数中

        send_email(recipients=form.email.data,html=html)

        return render_template('ing.html',name=form.nicheng.data,email=form.email.data)

    return render_template('register.html',form=form)

# 接收邮件激活

@user.route('/confirm/')

def confirm():

    token = request.args.get('token')

    '''

    这里有个坑点,在使用itsdangerous加密函数是会将增加 b' 和 最好一个字符 ' 在进行解密时发生错误

    '''

    check_token(token[2:-1])        # 注意切片

    return render_template('email_register.html')
from itsdangerous import TimedJSONWebSignatureSerializer 是加密的函数
# 加密邮件注册的url 生成token

def get_token(nicheng,email,password):

    s = serializer(current_app.config['SECRET_KEY'], expires_in=7200)

    token = s.dumps({"nicheng":nicheng,

                         "email":email,

                         "password":password})

    return token

# 解密邮件链接的url 将token解密成为昵称密码邮箱

def check_token(token):

    s = serializer(current_app.config['SECRET_KEY'])

    data = s.loads(token)

    nicheng = data.get('nicheng')

    email = data.get('email')

    password = data.get('password')

    user = User()

    user.nicheng = nicheng

    user.email = email

    user.password = password

    db.session.add(user)

    db.session.commit()

    return data     # nicheng":nicheng,"email":email,"password":password

flask 对于邮件url进行一个加密防止爆破的更多相关文章

  1. python实现监控URL的一个值小于规定的值--邮件报警

    监控URL的一个值小于规定的值--邮件报警 #!/usr/bin/env python #-*- coding:utf-8 -*- __author__ = 'liudong' import urll ...

  2. Flask内置URL变量转换器

    Flask内置URL变量转换器: 转换器通过特定的规则执行,”<转换器: 变量名>”.<int: year>把year的值转换为证书,因此我们可以在视图函数中直接对year变量 ...

  3. 1.flask视图和URL

    1.第一个flask程序 from flask import Flask ''' Flask这个类是项目的核心,以后很多操作都是基于这个类的对象 注册URL等等,都是基于这个类 ''' app = F ...

  4. 有些其他程序设置为从 Outlook 下载并删除邮件。为防止发生此意外情况,我们将这些邮件放入一个特殊的 POP 文件夹中

    最近使用FOXMAIL接收MSN邮件时,发现有一些邮件收取不到,进到WEB页面,页面下方提示“你的邮件位于 POP 文件夹中!有些其他程序设置为从 Outlook 下载并删除邮件.为防止发生此意外情况 ...

  5. EBS OAF 发展 URL商标、加密和编码

    EBS OAF 发展 URL商标.加密和编码 (版权声明.我原来的或翻译的文章,如需转载,转载的个人学习,转载请注明出处:否则,请与我联系.版权所有) 马克 当您指定页面定义声明URL参数,文本也能够 ...

  6. SNF快速开发平台MVC-审核流,审核完成后会给下一个审核人发邮件,下一个审核人可以不登录系统,在邮件里进行审核处理

    审核流设计和使用参考以下资料: 审核流设计 http://www.cnblogs.com/spring_wang/p/4874531.html 审核流实例 http://www.cnblogs.com ...

  7. ECS centos7 使用外部邮件服务商的465加密端口

    ECS centos7 使用外部邮件服务商的465加密端口发送邮件. 1.修改/etc/mail.rc 文件中添加以下的 set smtp="smtps://smtp.163.com:465 ...

  8. [转]java利用AES实现URL的参数加密

    原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/20 ...

  9. FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的?

    FastAdmin 的 url 有一个 ref=addtabs 是怎么添加的? 在使用 FastAdmin 时你会发现 url 中有一个 ref=addtabs . 以下是 Karson 的解释 这个 ...

随机推荐

  1. Linux 账号管理及ACL权限设置,PAM模块简介

    有效群组与初始群组: groups:有效与支持群组的观察 newgrp:有效群组的切换,后面接群组名称 在passwd文件中记录的GID就是默认的GID,就是初始群组 /etc/passwd文件结构 ...

  2. highcharts 柱状图在柱子顶部显示y轴数据

    var plotOptions={ column:{ //borderColor: "#CCCC66",//边框 shadow: true, //阴影 dataLabels:{ / ...

  3. Mysql的分页查询语句的性能分析

    MySql分页sql语句,如果和MSSQL的TOP语法相比,那么MySQL的LIMIT语法要显得优雅了许多.使用它来分页是再自然不过的事情了. 1.1最基本的分页方式: 在中小数据量的情况下,这样的S ...

  4. Windows下使用swoole的环境搭建

    Cygwin 官方地址:http://www.cygwin.com/ swoole 官方下载地址:https://github.com/swoole/swoole-src/releases 方法/步骤 ...

  5. <HAOI2008>硬币购物

    和神奇dp的战斗 还有容斥原理 终于get到了 #include<cstdio> #include<cstring> #include<iostream> #inc ...

  6. 项目搭建到Linux--实用笔记

    项目搭建到Linux--实用笔记 1.启动redis 目录  /usr/local/redis/bin    (我自己的目录)             启动 ./redis-server redis. ...

  7. Tensorflow 错误集锦

    文章目录 参考文献 本文记录笔者在Tensorflow使用上的一些错误的集锦,方便后来人迅速查阅解决问题. 我是留白. 我是留白. CreateSession still waiting for re ...

  8. xampp安装后启动apache出现端口占用问题

    apache默认监听电脑80端口,当端口被占用时,xampp无法正常启动apache.我们需要将端口解除占用再启动. xampp报错: Problem detected!19:36:24 [Apach ...

  9. 高效能Windows人士的N个习惯之一:启动篇

    接触电脑十多年,经历了各种折腾阶段,这几年开始沉静下来,不再追求花哨的界面与应用,只注重工作的效率,逐渐养成了一套自己的操作习惯,感觉不错,特撰文分享.标题借用了一下<高效能人士的七个习惯> ...

  10. 机器学习算法的基本知识(使用Python和R代码)

    本篇文章是原文的译文,然后自己对其中做了一些修改和添加内容(随机森林和降维算法).文章简洁地介绍了机器学习的主要算法和一些伪代码,对于初学者有很大帮助,是一篇不错的总结文章,后期可以通过文中提到的算法 ...