Q&A
解決済
総合スコア59
投稿2020/01/10 05:16
編集2020/01/12 07:24・予めIDを用意しておく
・ログインフォームからそのIDを入力し、一致したら次の画面に遷移
・IDが一致しなかったらエラーメッセージ表示
・sqlはつかわないで、if文だけで作りたいです。
と言うようなセキュリティはガバガバで簡単なログイン機能を作りたいです。
こちらのmain.pyを実行します。
python
1from flask import Flask, request,render_template 2 3app = Flask(__name__) 4 5 6password = "aaa" 7@app.route('/') 8def main(): 9 message = "Passwordを入力して下さい" 10 return render_template("main.html", message = message,password=password) 11 12@app.route("/login", methods=["POST"]) 13def login(): 14 password = request.form["password"] 15 message = "Loginしました" 16 if password == "1234": 17 return render_template("login.html",message = message) 18 else: 19 return render_template('main.html') 20 21 22if __name__ == "__main__": 23 app.run(debug=True)
次にtemplatesのログインフォーム画面です。
こちらが、main.htmlです。
html
1{% extends "layout.html" %} 2{% block content %} 3<h1>Flask Login</h1> 4<p>{{ message }}</p> 5<form action="/login" method="post"> 6 <label for="Password">Password</label> 7 <input type="password" name = "pass"> 8 <button type="submit">送信する</button> 9</form> 10{% endblock %}
次にlogin.htmlでログイン後の画面です。
html
1{% extends "layout.html" %} 2{% block content %} 3 <h1>書き込みました</h1> 4 <p>{{ message }}</p> 5 <form action="/" method="get"> 6 <button type="submit">戻る</button> 7 </form> 8{% endblock %}
それぞれlayout.htmlから形を整えています。
エラー文に対する解決策と、他の考え方などお願いします。
どうかアドバイスやコードへのレビューをお願いしたいです。
回答2件
0
ベストアンサー
session, g, flash の 3 つ import して使います。
session を使います。g と session は区別するといいと思います。flash を使うといいと思います。まだ書きかけですが...
ログアウトは実装していないので、ログアウトを実装すると練習になるかなと思います。
sessison から 'user_name' を消すとログアウトします。
python
1del session['user_name']
python
1# app.py 2from flask import Flask, request, render_template, g, session, redirect, url_for, flash 3 4app = Flask(__name__) 5app.config['SECRET_KEY'] = "your_secret_string" 6 7 8class User: 9 def __init__(self, name, password): 10 self.name = name 11 self.password = password 12 # 本来、平文でのパスワードは原則 NG です。 13 # パスワード、ソルトなどで検索してください。 14 15 16users = [ 17 User('aaa', 'aaa123'), 18 User('bbb', 'bbb123'), 19] 20 21 22@app.before_request 23def load_logged_in_user(): 24 user_name = session.get('user_name') 25 if user_name is None: 26 g.user = None 27 return 28 29 users_ = [user for user in users if user.name == user_name] 30 if len(users_) != 1: 31 g.user = None 32 return 33 34 g.user = users_[0] 35 36 37def login_required(view): 38 def wrapped_view(**kwargs): 39 if g.user is None: 40 flash('login required') 41 return redirect(url_for('index')) 42 return view(**kwargs) 43 return wrapped_view 44 45 46@app.route('/', methods=["GET", "POST"]) 47def index(): 48 if request.method == 'POST': 49 user_name = request.form['user_name'] 50 password = request.form['password'] 51 users_ = [user for user in users if user.name == user_name and user.password == password] 52 if users_: 53 user = users_[0] 54 session['user_name'] = user.name 55 flash('You were successfully logged in') 56 return redirect('profile') 57 else: 58 flash('login failure') 59 60 return render_template("index.html") 61 62 63@app.route("/profile", methods=["GET"]) 64@login_required 65def profile(): 66 return render_template('profile.html') 67 68 69if __name__ == "__main__": 70 app.run(debug=True) 71
html
1<!-- index.html --> 2{% with messages = get_flashed_messages() %} 3 {% if messages %} 4 <ul> 5 {% for message in messages %} 6 <li>{{ message }}</li> 7 {% endfor %} 8 </ul> 9 {% endif %} 10{% endwith %} 11 12<form action="/" method="post"> 13 <p>user name: <input type="text" name="user_name" size="40" /></p> 14 <p>password: <input type="password" name="password" size="40" /></p> 15 <p> 16 <input type="submit" value="submit" /> 17 <input type="reset" value="reset" /> 18 </p> 19</form>
html
1<!-- profile.html --> 2{% with messages = get_flashed_messages() %} 3 {% if messages %} 4 <ul> 5 {% for message in messages %} 6 <li>{{ message }}</li> 7 {% endfor %} 8 </ul> 9 {% endif %} 10{% endwith %}
投稿2020/01/14 16:34
編集2020/01/14 17:06総合スコア830
0
以下の部分に判定がないのが原因です。
IDの判定式を入れましょう。
@app.route("/login", methods=["POST"]) def login(): message = "Loginしました" return render_template("login.html",message = message)
あらかじめIDを用意するとか書いてありますが、HTMLやpythonを見る限りPasswordしか無いようです。
用意するIDというのは、プログラム中ではPasswordなのですか?(inputのnameはarticleですし・・・)
個人的にはif文をFlaskで書くやり方が出来れば良いのではないかとおもっています。
ご推察の通りです。
if文で書けば判定可能です。
if文で固定の判定式を書けばDBは不用です。
投稿2020/01/10 05:54
総合スコア2455
あなたの回答
tips
プレビュー
