Bei SQLAlchemy (flask) Datenbank Tabelle Account überprüfen?

Ich arbeite seit einiger Zeit mit Flask und SQLAlchemy und bin auf die Idee gekommen, eine Webapp für meine Schulklasse zu bauen. Dort soll man sich einloggen können, auf den (Untis-) Stundenplan schauen können usw..

Allerdings hab ich noch nie ein Login gebaut. (Mit Flask oder Django)

Ich habe eine Datenbank wo Nutzer registriert sind und Nutzername, Passwort sowie die IP Adresse des Computers wo er/sie sich das letzte mal angemeldet haben gespeichert.

Ich habe also nun eine Account Datenbank, eine Registrierungsfunktion, aber wie kann ich im Login programmieren dass er nach dem Benutzernamen sucht und das Passwort überprüft? Dazu habe ich auch nichts im Internet gefunden.

Code: Hier klicken(drive)

Ich weiß der Code ist nicht gerade der sicherste, aber da werden ja auch nicht Zahlungsdaten drauf gespeichert.

Danke im voraus, Lennart

09.06.2023, 03:33

Ich habe mal mich noch einmal im Internet über mein Problem beschäftigt und konnte mir folgenden Code snippet zusammenbauen:

def checkuser(username, password, ip):
    user = db.users.filter_by(username=username, password=password).first()
    #example for output
    if user:
       print('OK')
    else:
       print('Error')

Ich bekomme aber den Fehler: AttributeError: users. Muss ich da noch etwas importieren oder irgendwie eine Klasse erstellen?

1 Antwort

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

SQL, Webseite, Datenbank

09.06.2023, 04:22

(...) eine Webapp für meine Schulklasse zu bauen (...)

Für ein Hobbyprojekt mag das eine nette Idee sein. Von einem Produktiveinsatz würde ich allerdings deutlich abraten, da offensichtlich Nutzerdaten verarbeitet werden müssen, für die du keinen Schutz garantieren kannst.

Ich habe eine Datenbank wo (...) Passwort (...) gespeichert (...)

Passwörter sollten definitiv nicht gespeichert werden. Generiere bei Registration stattdessen einen Hashwert (bspw. mit Flask-Bcrypt) und speichere den ab. Bei Login wird das gegebene Passwort ebenfalls gehasht und mit dem Hash aus der Datenbank verglichen.

(...) sowie die IP Adresse (...)

Die IP-Adresse stellt eine personenbezogene Information dar. Nutzer sollten also darüber informiert werden, dass eine Speicherung vorgenommen wird.

(...) aber wie kann ich im Login programmieren dass er nach dem Benutzernamen sucht und das Passwort überprüft?

Für den Login wäre es sinnvoll, die Extensions Flask-Login und Flask-WTF einzusetzen, denn die bringen einige nützliche Features mit.

Für das Loginformular bräuchtest du zunächst ein Model

class login_form(FlaskForm):
  username = StringField(validators=[InputRequired()])
  password = PasswordField(validators=[InputRequired()])

und eine Controller-Action, die zum einen das Formular ausliefert und zum anderen validiert, sollte sie via POST-Request aufgerufen worden sein.

@app.route("/login/", methods=("GET", "POST"), strict_slashes=False)
def login():
  form = login_form()

  if form.validate_on_submit():
    try:
      user = # search for user in database ...

      if check_password_hash(user.password, form.password.data):
        login_user(user)
        return redirect(""" url for protected area ... """)
      else:
        # error handling ...
    except Exception as ex:
      # exception handling ...

  return render_template("login.html", form=form)

Für Nutzer brauchst du noch eine Subklasse von UserMixin. Die kannst du zugleich mit der Datenbank verbinden (bzw. SQLAlchemy mappt die entsprechenden Felder dann automatisch).

from flask_login import UserMixin
import sqlalchemy as sa

class User(UserMixin, db.Model):
  __tablename__ = "Name of your user database table ..."
  id = sa.Column(sa.Integer, primary_key=True)
  username = sa.Column(sa.String)
  password = sa.Column(sa.String) # it is a hash value of course

Queries kannst du über das session-Objekt an die Datenbank feuern.

Beispiel:

user = session.execute(select(User).filter_by(username="...")).scalar_one()

Die check_password_hash-Funktion kommt von Flask-Bcrypt. Sie vergleicht zwei Hashes miteinander. Die login_user-Funktion wird von Flask-Login implementiert.

Die View zu guter Letzt ist nicht sonderlich spektakulär:

{% ... %}

<form method="POST">
  {{ form.username(placeholder="Username") }}
  {{ form.password(placeholder="Password") }}
  {% etc. ... %}    
  <button>Login</button>
</form>

{% ... %}

All das ist soweit nur auf die wesentliche Grundfunktionalität fokussiert. Den Ausbau und eine weitere Einarbeitung überlasse ich dir.

Ähnliche Fragen

Untis App geht nicht?

Hi ich wollte mich immer mit meinem untis account einllggen aber es geht nicht ich gebe immer das richtige passwort ein und er sagt immer falsches passwort.Mein vater denckt das die mich gesperrt haben oder so hatt jemand eine lösung

...zur Frage

flask: jinja2.exceptions.TemplateNotFound: index.html | Wie fixen?

Hallo zusammen,

nachdem ich jetzt Stunden, und zwar wirklich Stunden an nur einem, meiner Meinung nach unnötigem Problem gesessen habe, bitte ich nun um Hilfe.

Folgendes vorab: Nachdem ich die Datenbankkonfiguration ausgelagert habe, fing das Problem wieder an. Zuvor habe ich in die flask_app.py einfach folgendes eingetragen, was das Problem löste:

data = "Daten aus Python-Skript"

Ich persönlich arbeite mich ja in die Programmierung ein, habe aber das Gefühl, dass Flask irgendwie unnötig kompliziert ist. Aber das ist ja nicht wichtig.

Ich habe just for fun OpenAI mal über den Code laufen lassen: Zugegeben, ist das nicht die schlauste Option, aber nach 5 Stunden nur für diesen Code verzweifelt man doch etwas xD

Ich möchte Daten aus der Datenbank abrufen und auf der Webseite anzeigen lassen. Dazu existiert folgender Code:

Hauptverzeichnis/main.py:

from web.flask_app import app
from systm import main

if __name__ == '__main__':
    app.run(debug=True, host="0.0.0.0", port=5000)  # 5000 Standard

Hauptverzeichnis/systm/main.py:

from flask import Flask, render_template
from systm.d import create_db_connection

app = Flask(__name__)


# Datenbankverbindung initialisieren
db = create_db_connection()
cursor = db.cursor()


@app.route('/')
def display_data():
    # Hier können Sie Daten aus Ihrem Python-Skript abrufen
    cursor.execute("SELECT * FROM products")
    product_info = cursor.fetchall()

    # Diese Daten werden an die HTML-Datei übergeben
    return render_template('index.html', product_info=product_info)


# Route, um Produktinformationen anzuzeigen
@app.route('/products')
def display_products():
    # Informationen aus der Datenbank abrufen
    cursor.execute("SELECT * FROM products")
    product_info = cursor.fetchall()

    # Informationen an das HTML-Template übergeben und anzeigen
    return render_template('products.html', product_info=product_info)


if __name__ == '__main__':
    app.run(debug=True)

Hauptverzeichnis/systm/d.py:

import mysql.connector

def create_db_connection():
    db = mysql.connector.connect(
        host="",
        user="",
        password="",
        database=""
    )
    return db

Hauptverzeichnis/web/flask_app.py:

from flask import Flask, render_template
from systm.d import create_db_connection

app = Flask(__name__, template_folder='web/templates', static_folder='web/static')


# Deaktivieren des Template-Caching
app.jinja_env.auto_reload = True
app.config['TEMPLATES_AUTO_RELOAD'] = True
app.config['STATIC_AUTO_RELOAD'] = True


# Datenbankverbindung initialisieren
db = create_db_connection()
cursor = db.cursor()


@app.route('/')
def display_data():
    # Daten aus der Datenbank abrufen
    cursor.execute("SELECT * FROM products")
    product_info = cursor.fetchall()

    # Diese Daten werden an die HTML-Datei übergeben und angezeigt
    return render_template('index.html', product_info=product_info)

Hauptverzeichnis/web/templates/index.html :

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" type="style/css" href="{{ url_for('static', filename='style.css') }}">
</head>
<body>
    <h1>Produktinformationen</h1>
    <table>
        <tr>
            <th>Produktname</th>
            <th>Verschlüsselungstyp</th>
            <!-- Weitere Spalten hinzufügen -->
        </tr>
        {% for product in product_info %}
        <tr>
            <td>{{ product[0] }}</td>
            <td>{{ product[1] }}</td>
            <!-- Weitere Spalten hinzufügen -->
        </tr>
        {% endfor %}
    </table>
</body>
</html>

...zur Frage

Ich habe gehört, dass es zum einloggen bei Websiten Tokens gibt also ein Code und das wenn jemand anderes diesen Code hat sich bei deinem Account anmelden kann und man nichts dagegen tun kann. Stimmt das oder kann man den Code ändern indem man das Passwort ändert.

...zur Frage

phpMyAdmin Daten einsehen?

Ich habe eine Seite, mit einem Account System gemacht, die auf die Datenbank zugreifen soll, doch ich brauche die Informationen von der Datenbank, um diese im Code einzufügen,

also wo finde ich diese Informationen, Zeile 2-4

ich weiß nicht wo ich den host, name, user & passwort finde um eine verbindung zur datenbank herzustellen für meine php Website.

Als Webhoster benutze ich Strato, sowie phpMyAdmin.

(Habs hinbekommen)

...zur Frage

Passwort verschlüsselung und Entschlüsseling WPF C#?

Hellu

Ich programmiere zurzeit eine Login Page in C# WPF.

Für das speichern des Passworts verwende ich eine Passwordbox - es wird ein SecureString geliefert. Anscheinend soll das bereits verschlüsselt sein.

Meine Frage ist: verschlüsselt man einen SecureString? Wie soll man ein Passwort an eine Datenbank schicken? Als SecureString oder Verschlüsselt?

(Ich werde nämlich ne Datenbank hinterlegen)

Vielen Dank im voraus ^^

...zur Frage

Was ist die beste & schnellste Option / Anwendung +100 Mio von Datensätzen (ca. 1TB groß) als DB zu verarbeiten?

...und diese z.b (regelmäßig) nach bestimmten Werten zu durchsuchen?

Und wie lange würde eine entsprechende Suche minimum dauern?

a) auf einer gewöhnlichen Windowsmaschine

b) auf dem Webspace meines lokalen Webhosters

Nehme mal an eine gewöhnliche MySQL Datenbank ist für solche Großoperationen eher nicht geeignet...?

...zur Frage

Sparkasse API / Kontodaten abgreifen?

Moin,

Ich würde gerne die einzelnen Bankingdaten / Zahlungsdaten von einem Sparkassen Online Banking Account auslesen.

Ich hab keine funktionierende API gefunden.

Ich mach das aktuell mit download der html und dann parsen der html im Code.

Was sind hier Alternativen bzw. Möglichkeiten die ich noch nicht betrachtet habe?

...zur Frage

PHP Code wird nur angezeigt und nicht ausgeführt?

Hallo, am besten zeige ich euch erstmal was ich bis jetzt gemacht habe.
Ich programmiere gerade für eine Website ein Login der mit einer SQL Datenbank verbunden ist:

Nun kommt aber das auf meiner Website:

Kann mir einer helfen ich weiß nicht was ich falsch gemacht hab?

...zur Frage

SQL Abfrage über mehrere Tabellen?

Hallo, ich brauche Hilfe bei dieser SQL Abfrage:

SELECT * FROM excel WHERE titel like '%verweis%' or tags like '%verweis%' GROUP BY titel;

Mein Problem ist, dass ich nicht nur die Tabelle "excel" durchsuchen möchte sondern auch css, html, word und mir diese ausgeben möchte. Wenn ich die Tabellen mit einem Beistrich hintereinander schreibe kommt ein Fehler. ( im Internet gelesen)

Ausführung wurde mit Fehlern beendet.

Ergebnis: ambiguous column name: titel

In Zeile 1:

SELECT * FROM excel, css WHERE titel like '%verweis%' or tags like '%verweis%' GROUP BY titel;

Meine Tabellenstruktur (SQLite DB):

Danke im voraus

...zur Frage

Flask MySQL Datenbank?

Hallo,

ich möchte in meiner Flask App auf eine MySQL Datenbank zugreifen. Es gibt ja jede menge Möglichkeiten das umzusetzen. Was ist die beste und sicherste?
Zur Info: Ich habe vorher in PHP mit PDO gearbeitet.

Edit: Ich würde es bevorzugen, wenn ich es ohne Objekte/Klassen für die jeweilige Tabelle nutzen kann.

...zur Frage

React Fullstack mit welchem Backend?

Ich wollte NextJS lernen Fullstack React Framework aber ich stelle mir die Frage, mit was genau man das Ganze verwendet. In fast jedem YouTube-Video wird "Prisma" (davor noch nie gehört) mit einer anderen Datenbank genutzt, was das alles noch schwieriger macht.

Es gibt PostgreSQL, MongoDB, SQLite, usw..

Ich kenne normales SQL in Kombination mit PHP, aber die neuen modernen Sachen kenne ich nicht.

React und PHP harmonieren nicht so gut, es gibt auch wenig Online-Ressourcen und ich sehe da keine Zukunft für Stellenausschreibungen, weshalb ich diese Kombination gar nicht mehr nutzen will und backendseitig lieber von neu anfangen möchte. NextJS wäre bequem, da ich keine Router brauche, SSR habe, TS + Tailwind-Support.

Kann mir ein Fullstack-Entwickler von euch eine Roadmap empfehlen?

NextJS mit was als Datenbank, MERN-Stack vielleicht oder irgendwas anderes?

Ich bin bereit in Zukunft mehr zu lernen, aber erstmal einen Allrounder, in dem ich mein Wissen vertiefen kann.

...zur Frage

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zur Frage

SQL MAX() - Fehler?

Hallo,

ich habe ein Problem mit meiner SQL Abfrage.

Die Tabelle:

Der Befehl:

INSERT INTO excel (titel, vorherige) VALUES ('allo', (SELECT titel from excel where (SELECT max(id) from excel)));

Ich möchte immer, wenn ich den Befehl ausführe in der Spalte 'vorherige' den Titel des vorherigen Datensatzes stehen haben. Was ist damit falsch?

Ich habe es jetzt schon öfter probiert - es kommt auch kein Fehler!

Danke im voraus.

...zur Frage

chatgpt login error?

"We have detected a potential security issue with this account. To protect your account, we have prevented this login. Please reset your password to proceed"

seit dem ich ein neues passwort gemacht habe krieg ich die meldung

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen