python输入用户名和密码
输入基本控制台
用户输入在Python中的一个简单方法是使用内置的方法。input()函数。该方法适用于控制台应用程序,用户可直接在此输入其用户名和密码。
username = input("请输入用户名: ") password = input("请输入密码: ") print"你输入的用户名是:" + username) print"你输入的密码是:" + password) 上述代码段首先提示用户输入用户名,然后提示输入密码。程序将收集到的输入存储在相应的变量中,并在最后打印出来。需要注意的是,这种方式下的密码是以明确的形式输入的,存在安全隐患。
使用getpass隐藏密码输入
为安全起见,在输入密码时不应显示在屏幕上。Python可以使用getpass为了实现隐藏密码的输入。
import getpass username = input("请输入用户名: ") password = getpass.getpass("请输入密码: ") print"你输入的用户名是:" + username) print("你的密码已经输入。") 通过getpass.getpass()当用户输入密码时,函数和程序会隐藏输入内容。请注意,这种方法是在一些交互环境中(例如Jupyter Notebooks)也许不能正常工作。
在Web表单中获取用户名和密码
HTML表单通常用于在Web应用程序中收集用户名和密码。在这里,像Flask这样的Python 处理web框架表格。
# 简单的Flask应用程序来处理登录 from flask import Flask, request, render_template_string app = Flask(__name__) HTML_FORM = '''''' @app.route('/', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] # 这里增加了验证逻辑 return f"用户名:{username}, 密码:{password} 已接收" return render_template_string(HTML_FORM) if __name__ == '__main__': app.run()Login
上述Flask应用程序创建了一个简单的登录表格,用户输入可以通过POST请求进行处理。在Web页面中,用户的输入将被发送到服务器,login()函数中通过request.form获取。
考虑到密码安全
仅仅在程序中获取用户名和密码是不够的。密码应通过散列函数加密存储,并在验证过程中使用相同的散列函数进行比较。
import hashlib def hash_password(password): return hashlib.sha256(password.encode('utf-8')).hexdigest() password = “用户密码” hashed_password = hash_password(password) print(hashed_password) 以上代码使用SHA-256散列函数加密密码。在实践中,还需要添加盐。(salt)为了提高安全性,使两个用户即使有相同的密码,也会产生不同的散列值。
存储和验证数据库中的用户名和密码
一般情况下,用户名和密码都会存储在数据库中,而不是简单地打印或临时存储。它需要使用数据库连接并进行适当的SQL查询。
import sqlite3 connection = sqlite3.connect('users.db') cursor = connection.cursor() # 创建用户表 cursor.execute( "CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY AUTOINCREMENT, username TEXT, password TEXT)" ) # 插入新用户 cursor.execute( "INSERT INTO users (username, password) VALUES (?, ?, ?)", (username, hashed_password) ) connection.commit() # 验证用户 cursor.execute( "SELECT * FROM users WHERE username=? AND password=?", (username, hashed_password) ) result = cursor.fetchone() if result: print(“用户认证成功”) else: print(“用户认证失败”) connection.close() 上述剧本包括与SQLite数据库的互动,展示了如何创建用户表,插入用户数据,以及如何验证用户名和密码。
结合前端技术
为改善用户体验,通常希望将表单验证技术集成到前端,避免将不符合要求的数据提交到后端。
<form method="post" onsubmit="return validateForm()"> 用户名:<br> <input type="text" name="username" id="username"><br> 密码:<br> <input type="password" name="password" id="password"><br> <input type="submit" value="Login"> </form> <script> function validateForm() { var username = document.getElementById('username').value; var password = document.getElementById('password').value; if(username.length < 5) { alert(“用户名长度至少为5个字符”); return false; } if(password.length < 8) { alert(“密码长度至少为8个字符”); return false; } // 可添加更多的验证逻辑... return true; } </script> 上述JavaScript代码确保用户名至少为5个字符,密码至少为8个字符,然后提交表单。这些基本的验证可以通过在客户端进行,从而降低服务器端处理无效请求的费用。
支付宝扫一扫
微信扫一扫 |
