Repository Feedback?

Ich habe ein Programm mit Python Flask, HTML und JS geschrieben. Ich frage mich, ob sich jemand bereit erklären würde, mein Repository zu überprüfen und mir Feedback zu geben. Das ist nur ein Test und ich möchte nicht zu viel Zeit damit verbringen. Außerdem bin ich neu im Programmieren und habe nicht so viel Erfahrung, also bitte sind Sie ehrlich.

Ich weiß nicht, warum ich es RYZR genannt habe. Ich denke, mir gefällt der Name.

https://github.com/Jamalo-TV/RYZR

Vielen Dank!

Außerdem frage ich mich, ob das sicher ist und ob es Möglichkeiten gibt, es sicherer zu machen. Ich habe versucht, das Salt länger zu machen, aber ich weiß nicht, wie lang es sein sollte.

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

HTML, JavaScript, Programmiersprache

23.06.2023, 17:55

Ungenutzte Imports würde ich entfernen.
Für die Talisman-Instanz brauchst du keine extra Variable.
Die db_reader.py verwendest du ja gar nicht. Eine grundsätzliche Trennung (Datenbank-Handling, Login-Logik) wäre allerdings nicht verkehrt. Die Datenbankprozesse können also ruhig in eigene Funktionen ausgelagert werden. Optional könnte man diese in einer Klasse gruppieren.
Die register_user-Funktion braucht den username-Parameter nicht.
Die Variablen validation_for_user, found_email und found_username werden jeweils nur für einen Programmzweig benötigt. Man könnte es auch verkürzen und die Werte konkret an die Stellen schreiben, wo sie übergeben werden sollen. Immerhin handelt es sich ja um Konstanten.
Begrenze deine SQL-SELECT-Anfragen immer nur auf die Spalten, die du tatäschlich brauchst, statt pauschal alle anzufragen.
Du könntest die Prüfung nach Existenz des Nutzernamens eigentlich auch via WHERE...OR-Klausel zusammenfassen. Doch das musst du mit deinen selbst gesetzten Anforderungen ausmachen.
An der Stelle würde ich zudem einmal hinterfragen, wieso Nutzer sich lediglich einen Nutzernamen ausdenken müssen, um einen Account zu erhalten. Bei einer E-Mail-Adresse ist die Hemmschwelle, einen Account anzulegen, höher.
Für Flask gibt es die Erweiterung Flask-Session. Du brauchst nicht selbst einen Cookie zusammenbauen.
Statt Zeilenumbrüche mit br zu erzwingen, wäre es eleganter, die Felder in div-Boxen zu legen oder ein CSS Grid anzuwenden. Abstände kann man anschließend mit CSS via margin / gap setzen.
Die Trigger für die Funktionen validateForm und submitForm würde ich nicht aufspalten. Nutze einfach nur das submit-Ereignis für Validation und Datenversand.
Den Parameter event brauchst du in dem Fall übrigens auch nicht. Beim Aufruf der Funktionen übergibst du das globale Event-Objekt (window.event). Auf das hast du innerhalb der Funktion auch schon Zugriff.

Ich habe versucht, das Salt länger zu machen, aber ich weiß nicht, wie lang es sein sollte.

Im besten Fall ist jeder Salt-Wert einzigartig.

Die von bcrypt generierte Komplexität sollte ausreichen.

(...) und ob es Möglichkeiten gibt, es sicherer zu machen.

Die SQLite-Datenbank sollte außerhalb des Webrootverzeichnis liegen, um abzusichern, dass niemand von außerhalb auf die Datei zugreifen kann.
Je nachdem, was denn nun geschützt werden soll, würde ich entscheiden, ob nicht nur E-Mail-Adressen während des Login-/Registrierungsprozesses zur Identifikation eines Nutzers herangezogen werden sollen. Die tatsächliche Registrierung (Anlegen eines Accounts in der Datenbank) könnte über eine E-Mail-Bestätigung ablaufen. Aktuell könnte jemand mit einem Bot ziemlich leicht Tausende von Nutzeraccounts in nur wenigen Minuten kreieren.
Hinsichtlich Bruteforcing-Attacken, SPAM-Bots, u.ä. gibt es einige Strategien, die du noch implementieren könntest (z.B. Captchas, Honeypots, CRSF-Schutz - siehe Flask-WTF).
Das OWASP hat Checklisten/Empfehlungen zusammengestellt, die man beim Bau von Validationsmechanismen u.ä. heranziehen kann. Lies hier und hier.

Jamalo1234

Fragesteller

25.06.2023, 01:35

Wow, dass es solche Leute gibt, die sich noch diese Zeit nehmen. Danke!

Ähnliche Fragen

Wie findet ihr diesen Python Code?

Ich habe ein kleines Programm in Python geschrieben die verschiedenen Temperaturen in andere umwandelt. Mich würde eure Meinung sehr interessieren.

Schon mal danke im Voraus für das Feedback.

Hier ist der Code:

https://github.com/tibor20319/tibor20319/blob/main/Temperatur%20Umwandler.py

...zur Frage

programmieren wie weiter machen?

Hallo, ich habe jetzt seit einigen monaten an einer "App" in python gearbeited. Das Programm funktioniert soweit, aber halt leider nur in der Console. Ich hätte gerne eine GUI, ich kann auch ein bisschen JS, HTML und CSS. Ich weiß aber nicht wie man den code dann verbindet, also den JS code mit dem python code und bin mir auch nicht sicher ob JS die beste option ist.

Ich freue mich auf eure Antworten und bin dankbar für jede Hilfe.

...zur Frage

Wie kriegt man Berufserfahrung mit 15?

Hi. Also ich denke, was das Programmieren angeht, bin ich auf Fortgeschrittenen Niveau. Ich hab:

Einen HTTP-Server in Python programmiert (Nur mit Built-In Libraries, direkt mit Sockets. Und PHP ist auch implementiert, zumindest das meiste).
Meine eigene Wallpaper Engine in C# und Python geschrieben.
Viele Algorithmen auf EntwicklerHeld gemacht
Viele Landing Pages, Chat-Seiten, Foren und Mobile Apps Programmiert (Mobile Apps Backend immer mit PHP oder Python, Frontend mit HTML, CSS und JS)

Ich kenne und hab auch wissen, in den Folgenden Libraries (Python):

BeatifulSoup
Sockets
Threading/Multiprocessing
NumPy
pywin32 (Tiefe Kenntnisse in die WinAPI)
PyWebView
Tkinter
Pythonnet
PyAutoGUI
JSON
PIL
pystray
os/sys

Ich verstehe das HTTP-Protokoll und die REST-API, beide auch relativ gut. Ich hab Basic Wissen in C/C++ (beschäftige mich zurzeit damit aber noch), etwas Fortgeschrittenere Kenntnisse in C# und Fortgeschrittene Kenntnisse in HTML, CSS, JavaScript und Java. Java hab ich vor allem für die SpigotAPI oft verwendet. Auf GitHub hab ich lange nichts mehr hochgeladen, mein Syntax hat sich stark verändert. Aber paar Projekte hab ich dort trotzdem: https://github.com/Fidode07

Ich denke mein Wissen reicht, ob zumindest mal in ein paar Praktikums reinzuschnuppern. Also Geld verdienen, geht anscheinend nicht (Wegen meinem Alter .___.). Aber ich will wenigstens etwas Erfahrung sammeln. Ich weiß aber nicht, wo ich am besten Anfang soll zu suchen. Hat da jemand irgendwelche richtigen Tipps. Also nicht sowas wie "Ja, such dir halt Firmen in deiner Nähe". Das hilft nicht, ich will wissen WIE ich suche.

Am liebsten mach ich btw. Backend mit Python und C#. Danke im Vorraus und lg.

...zur Frage

Verbessern von meinem Mini Projekt?

Hey ich hab vor 4 Tagen angefangen mal Python auszuprobieren und ein kleines Projekt mit meinem Basis Wissen gemacht, es ist ein kleiner Mathe Trainer bei dem man angeben kann ob man mal +, -, oder * rechnen möchte und wie schwer die Aufgabe sein soll. Ich kenn gefühlt nur 5 Begriffe in Python deshalb ist diese simple Idee etwas "umständlich" geworden.
Ich habe 2 Fragen für die Leute die sich damit auskennen 1. Der ganze Code ist so unendlich lang geworden für so Kleinigkeiten, wie kann man das ganze Kompakter machen und
2. Ich würde gerne das wenn man die falsche Antwort gibt man die Frage wiederholen kann und 3 Versuche hat sie zu lösen, außerdem würd ich gerne das man 5 Fragen gestellt bekommt und nicht nur eine.
Ich hab sehr wenig Ahnung vom Programmieren deshalb würde es mich freuen wenn jemand das ganze mal verbessern könnte Lg Alessia <3

Hier mein Code dazu

PS: Ihr könnt mich auch anschreiben dann schick in den als Text, weil er ist leider zu lang um ihn als Frage hochzuladen :(

...zur Frage

Nächste Schritte für Full Stack dev?

Hallo,

Ich bin auf der Suche nach einem genauen Weg oder Schritte die ich gehen kann nachdem ich mein ersten Full Stack Projekt mit Python Flask ( Backend) und Frontend ( plain HTML, CSS und JS) und Database mit MySQL fertig gecodet habe.

Was genau kann ich jetzt machen um weiter zu kommen. Mein Ziel ist es fähig zu sein komplette professionelle Websiten erstellen zu können die Industrie fähig sind, d.h. Für Firmen, restaurants etc. Oder halt einen job als Full Stack dev zu bekommen.

sollte ich anfangen ein CSS framework lernen, wie bootstrap oder tailwind, oder ist das nur für designer , pur Frontend devs wichtig.
Oder lieber Backend frameworks wie Node.js, oder frontend JS frameworks wir zb react.

Ich weiß einfach nicht genau wo ich weiter machen soll nachdem ich alle Grundlagen berherrsche.

...zur Frage

Code-Fehler bei Python zur Entwicklung von Pong?

Hallo an alle,

ich schreibe euch hier, da ich für mein Studium (1.Semester-Wirtschaftsinformatik) das Spiel PONG programmieren musste, mit einigen kleinen Veränderungen (Das meiste an Code war bereits vorgegeben). Softwareprogrammierung ist mir sehr neu, weshalb ich nun seit stunden an einem letzten Fehler sitze ihn einfach nicht beheben kann (verzweifle gerade wirklich). Meine Frage wäre, ob es z.B. eine Internetseite gibt, wo man mal seinen ganzen Code posten kann, damit jemand ihn überprüfen kann oder dergleichen.

Es wäre wirklich sehr nett, wenn mir jemand helfen könnte.

Vielen Dank:)

...zur Frage

Warum funktioniert mein Websockets- Server nicht?

Hallo,

ich möchte mithilfe von Websockets über JS auf Python zugreifen, das ist mein Code:

Python:

def send_message_to_browser(message):
    url = "http://localhost:8000/?wake_word=luna"
    try:
        response = requests.get(url)
        if response.status_code == 200:
            print("Nachricht an den Browser gesendet:", message)
        else:
            print("Fehler beim Senden der Nachricht an den Browser")
    except requests.RequestException as e:
        print("Fehler beim Senden der Nachricht an den Browser:", e)

JavaScript:

// WEBSOCKET
var socket = new WebSocket('ws://localhost:8000/?wake_word=luna');

// Debugging-Ausgabe zur Überprüfung der Verbindung
console.log("WebSocket wird hergestellt...");

// Ereignisbehandlungsfunktion für Verbindungsherstellung
socket.onopen = function(event) {
    // Debugging-Ausgabe zur Bestätigung der erfolgreichen Verbindung
    console.log("WebSocket-Verbindung hergestellt.");
};

// Ereignisbehandlungsfunktion für Nachrichtenempfang
socket.onmessage = function(event) {
    // Nachricht vom Server erhalten
    var message = event.data;

    // Debugging-Ausgabe
    console.log("Nachricht empfangen:", message);

    // Überprüfen, ob die empfangene Nachricht "luna" ist
    if (message === "luna") {
        // Ändern der Hintergrundfarbe der Div mit der ID "luna_wake_word" auf Rot
        $('#luna_wake_word').css("background-color", "red");
    }
};

// Fehlerbehandlungsfunktion für WebSocket-Verbindung
socket.onerror = function(error) {
    console.error('WebSocket Error: ', error);
};

// Schließen der WebSocket-Verbindung
function closeWebSocket() {
    socket.close();
}

Doch immer, wenn ich das Programm starte und in die Konsole schaue kommt dieser Fehler:

WebSocket wird hergestellt...

index.html?_ijt=bj6j8vutnl8e16bhrbgfck9djq&_ij_reload=RELOAD_ON_SAVE:1929 WebSocket connection to 'ws://localhost:8000/?wake_word=luna' failed:

(anonym) @ index.html?_ijt=bj6j8vutnl8e16bhrbgfck9djq&_ij_reload=RELOAD_ON_SAVE:1929

index.html?_ijt=bj6j8vutnl8e16bhrbgfck9djq&_ij_reload=RELOAD_ON_SAVE:1957 WebSocket Error: Event {isTrusted: true, type: 'error', target: WebSocket, currentTarget: WebSocket, eventPhase: 2, …}

Kann mir jemand helfen?

Freundliche Grüsse

...zur Frage

Bei SQLAlchemy (flask) Datenbank Tabelle Account überprüfen?

Ich arbeite seit einiger Zeit mit Flask und SQLAlchemy und bin auf die Idee gekommen, eine Webapp für meine Schulklasse zu bauen. Dort soll man sich einloggen können, auf den (Untis-) Stundenplan schauen können usw..

Allerdings hab ich noch nie ein Login gebaut. (Mit Flask oder Django)

Ich habe eine Datenbank wo Nutzer registriert sind und Nutzername, Passwort sowie die IP Adresse des Computers wo er/sie sich das letzte mal angemeldet haben gespeichert.

Ich habe also nun eine Account Datenbank, eine Registrierungsfunktion, aber wie kann ich im Login programmieren dass er nach dem Benutzernamen sucht und das Passwort überprüft? Dazu habe ich auch nichts im Internet gefunden.

Code: Hier klicken(drive)

Ich weiß der Code ist nicht gerade der sicherste, aber da werden ja auch nicht Zahlungsdaten drauf gespeichert.

Danke im voraus, Lennart

...zur Frage

Wie bei Python mit "If" überprüfen ob Variable mit bestimmten Wert in Liste enthalten ist?

Ich muss für die Schule ein Spiel in Python programmieren. Problem dabei: Uns wurde noch nicht wirklich viel beigebracht und daher verstehe ich nicht, wie ich gewisse Sachen programmieren soll.

Folgendes Szenario bereitet mir nun Schwierigkeiten:

Das Programmierte ist kein Ausschnitt aus meinem Spiel, sondern einfach das gleiche Schema, wie die eine Stelle in meinem Spiel (sonst wäre es zu kompliziert zum verstehen). x hat z.B nicht immer den Wert 5, dieser ändert sich im Verlaufe des Programms.

Ich möchte überprüfen, ob eine der Variable in der Liste einen Wert zwischen 0 und 10 hat. Ist es möglich, dies mit einem "if" Befehl zu lösen? Was müsste bei "Bedingung_erfüllendes_Element" stattdessen stehen? Ich kann da ja nicht ">=0 and <=10" hinschreiben. Das einzige, was ich überprüfen kann, ist ob eine bestimmte Variable in der Liste ist. (z.B if x in liste), aber das möchte ich ja nicht, ich möchte auf den WERT der vorhandenen Variablen überprüfen.

Ich habe es auch schon mit einer For-Schleife probiert, aber da ist da Problem, dass wenn zwei Elemente, welche die Bedingung erfüllen, vorkommen, dass die folgenden Befehle doppelt ausgeführt werden. Es soll aber, für jedes Element, welches die Bedingung erfüllt, ein anderer Text geprintet werden.

Ich brauche wirklich nur diesen einen, eigentlich simplen Befehl, der überprüft, ob es in der Liste mindestens ein Element hat, welches einen bestimmten Wert hat.

...zur Frage

Snake Game mit Python Programmieren?

Hey, ich habe ein kleines Problem. Und zwar funktioniert:

if getPixelColorStr == "black":

setPenColor("red")

bei mir nicht... hier der ganze Code:

https://github.com/Huhnicorn/Snake-Python/blob/master/Snake-Python.py

...zur Frage

Als Minderjährige in der IT mit Programmieren einen minijob mit bis zu 450-520€ Monatslohn finden?

Hi mein Name ist Ben, ich bin 15 Jahre alt und hab Kentnisse in HTML, CSS, JS und Python und wollte fragen ob man einen Minijob finden kann der 450-520€ bezahlt. Die ein oder andere Sprache könnte ich dafür natürlich auch noch lernen.

lg und danke im Voraus für Antworten.

...zur Frage

Cross Origin Anfrage blockiert?

Ich möchte gerade eine REST-API für mein Heimnetzwerk einrichten um über z.B. einen button einen CMD befehl auf dem Server PC auszuführen.

Mein Pythonscript für die API:

from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route('/execute-command', methods=['POST'])
def execute_command():
  # Hier wird der Code zum Ausführen des Befehls eingefügt
  result = "Befehl wurde ausgeführt."
  return jsonify({"response": result})

if __name__ == '__main__':
  app.run(host='0.0.0.0', port=5000)

Mein HTML Script<!DOCTYPE html>
<html>
<head>
  <title>API Test</title>
</head>
<body>
  <button id="executeBtn">Befehl ausführen</button>
<script>
  document.getElementById('executeBtn').addEventListener('click', function() {
    fetch('http://localhost:5000/execute-command', { // Verwende absolute URL
      method: 'POST',
    })
    .then(response => response.json())
    .then(data => {
      console.log(data);
    })
    .catch(error => {
      console.error('Fehler:', error);
    });
  });
</script>
</body>
</html>

Ich bekomme als Fehler von Firefox in der Konsole:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:5000/execute-command. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Fehler: TypeError: NetworkError when attempting to fetch resource

Entschuldigung wenn es offensichtlich ist, bin da noch sehr frisch und habe keine Lösung gefunden.

...zur Frage

Statische Website erstellen?

Moin,

da ich seit c.a. einem Monat Programmieren lerne, überlege ich gerade als zusätzliches Weihnachtsgeschenk für Oma und Opa eine eigene, statische, einfache Website zu programmieren, auf der ich Fotos und Text einfügen kann und auf der ich den Hintergrund noch etwas gestalten kann.
Allerdings bin ich noch Programmieranfänger und beherrsche die Grundlagen in Python, habe aber in sämtlichen anderen Programmiersprachen absolut keine Kenntnisse.
Und da eigentlich alle Websites mit Hilfe von CSS und HTML geschrieben werden, wollte ich hier einfach mal nachfragen, ob jemand eine Idee oder Lösung für mich hat wie ich es schaffen könnte mit ein wenig Wissen in Python eine solche Website zu programmieren?

vielen Dank für Feedback :)

...zur Frage

Command 'python' not found, did you mean: command 'python3' from deb python3 command 'python' from deb python-is-python3?

Hallo,

ich bin dabei mein attinity85 zu programmieren und bin an dem tastaturen layout hängengeblieben. Wollte jetzt mithilfe von https://github.com/mame82/duck2spark/tree/master und https://github.com/mame82/duckencoder.py meinen code so verändern lassen, dass es passt. Wenn ich jetzt aber

cat text.txt | python duckencoder.py -r -l de > /dev/hidg0

eingebe, so wie es von mir verlangt wird bekomme ich die Fehlermeldung

Command 'python' not found, did you mean:

command 'python3' from deb python3

command 'python' from deb python-is-python3

ich habe beides installiert und es funktioniert trotzdem nicht.

Was mache ich falsch oder bin ich vielleicht sogar auf dem komplett falschen Weg? Ich werde erst morgen antworten können, bedanke mich aber für alle antworten

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen