Flask用户登录 - 检查用户是否存在
我已经为我的烧瓶应用程序实现了登录,当我使用正确的凭据登录用户时,它可以正常工作,但是当我尝试使用不存在的用户登录时,我已经点击了这个错误讯息:
TypeError:' NoneType'对象不可订阅
如何解决这个问题,以确保有一个检查信息,而不是错误信息?
# user login
@app.route('/login',methods=['GET','POST'])
def login():
if request.method == 'POST':
# Get Fields Username & Password
# Client Side Login & Validation handled by wtforms in register class
username = request.form['username']
usr_entered = request.form['password']
#usr_entered = {k: (v).encode("utf-8") for k,v in usr_entered()}
cursor = cnx.cursor(dictionary=True,buffered=True)
# Need to check if the username exists in the db first
# Get User By Username
cursor.execute("SELECT * FROM users WHERE username =%s", [username])
if cursor is not None:
# Get Stored Hased and Salted password - Need to change fetch one to only return the one username
data =cursor.fetchone()
password = data['password']
# Compare Password with hashed password- Bcrypt
if bcrypt.checkpw(usr_entered.encode('utf-8'),password.encode('utf-8')):
#if (usr_entered==password):
app.logger.info('Password Matched')
session['logged_in'] = True
session['username'] = username
flash('You are now logged in','success')
return redirect(url_for('dashboard'))
# Close Connection
cursor.close()
else:
error = 'Invlaid Username or Password'
return render_template('login.html',error=error)
else:
error = 'Username not found'
return render_template('login.html', error=error)
return render_template('login.html')
2 个答案:
答案 0 :(得分:1)
解决方案
问题是你正试图获得密码'即使在数据库中找不到用户名。换句话说,如果找不到用户名,您将获得一个空的游标对象。 您可以将代码更改为:
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
username = request.form['username']
usr_entered = request.form['password']
cursor = cnx.cursor(dictionary=True, buffered=True)
cursor.execute("SELECT * FROM users WHERE username =%s", [username])
if cursor is not None:
data = cursor.fetchone()
try:
password = data['password']
except Exception:
error = 'Invalid Username or Password'
return render_template('login.html', error=error)
if bcrypt.checkpw(usr_entered.encode('utf-8'), password.encode('utf-8')):
app.logger.info('Password Matched')
session['logged_in'] = True
session['username'] = username
flash('You are now logged in', 'success')
cursor.close()
return redirect(url_for('dashboard'))
else:
error = 'Invalid Username or Password'
return render_template('login.html', error=error)
else:
error = 'Invalid Username or Password'
return render_template('login.html', error=error)
return render_template('login.html')
这是解决问题的一种方法。如果句子你可以用它。我还在cursor.close()之前移动了return redirect(url_for('dashboard'))。在您的版本中,cursor.close()无法访问。
其他信息
另一项安全措施是永远不要告知此人他们错误的用户名/密码的哪一部分。
答案 1 :(得分:0)
从错误日志判断,如果找不到用户,则光标看起来不会返回None。使用Flask的调试功能可以告诉用户找不到数据的值,然后更新if语句以获得正确的值。如果你想要懒惰,你可以输入if data['password']。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?