質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.49%

flaskで簡単なログイン機能をつけたい

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,229

score 55

作りたいもの

・予めIDを用意しておく
・ログインフォームからそのIDを入力し、一致したら次の画面に遷移
・IDが一致しなかったらエラーメッセージ表示
・sqlはつかわないで、if文だけで作りたいです。

と言うようなセキュリティはガバガバで簡単なログイン機能を作りたいです。

書いたコード

こちらのmain.pyを実行します。

from flask import Flask, request,render_template

app = Flask(__name__)


password = "aaa"
@app.route('/')
def main():
    message = "Passwordを入力して下さい"
    return render_template("main.html", message = message,password=password)

@app.route("/login", methods=["POST"])
def login():
    password = request.form["password"]
    message = "Loginしました"
    if password == "1234":
        return render_template("login.html",message = message)
    else:
        return render_template('main.html')


if __name__ == "__main__":
    app.run(debug=True)


次にtemplatesのログインフォーム画面です。
こちらが、main.htmlです。

{% extends "layout.html" %}
{% block content %}
<h1>Flask Login</h1>
<p>{{ message }}</p>
<form action="/login" method="post">
    <label for="Password">Password</label>
    <input type="password" name = "pass">
    <button type="submit">送信する</button>
</form>
{% endblock %}


次にlogin.htmlでログイン後の画面です。

{% extends "layout.html" %}
{% block content %}
    <h1>書き込みました</h1>
    <p>{{ message }}</p>
    <form action="/" method="get">
        <button type="submit">戻る</button>
    </form>
{% endblock %}


それぞれlayout.htmlから形を整えています。

解決したいこと

エラー文に対する解決策と、他の考え方などお願いします。

どうかアドバイスやコードへのレビューをお願いしたいです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • nico25

    2020/01/14 00:12 編集

    英語が苦でなければ(私は苦ですが笑)、
    ログイン機能付きのブログアプリの
    公式のチュートリアルがあります。
    難しいかもしれないですが、とても良いチュートリアルです。
    https://flask.palletsprojects.com/en/1.1.x/tutorial/

    有料なら Udemy に日本語の動画があります。
    こちらもログイン機能付きのブログアプリです。
    おそらく公式チュートリアルを参考にして
    作られたものだと思います。
    まずはここからステップアップして
    いってもいいのかなと思います。
    Udemy はセールだと 80% off くらいになるので
    その時を狙ってください笑
    https://www.udemy.com/course/flask_intro/

    キャンセル

  • oinari03

    2020/01/15 00:04

    すみません。今回求めているのはDBやSQLを使わないやり方ですので、後このチュートリアル難しくて、、、理解できなかったです。。。

    キャンセル

回答 2

checkベストアンサー

0

ポイント

sessiongflash の 3 つ import して使います。

  • セッションには session を使います。
  • g と session は区別するといいと思います。
  • 認証の成功と失敗のメッセージは flash を使うといいと思います。

まだ書きかけですが...

ログアウト

ログアウトは実装していないので、ログアウトを実装すると練習になるかなと思います。
sessison から 'user_name' を消すとログアウトします。

del session['user_name']

コード

# app.py
from flask import Flask, request, render_template, g, session, redirect, url_for, flash

app = Flask(__name__)
app.config['SECRET_KEY'] = "your_secret_string"


class User:
    def __init__(self, name, password):
        self.name = name
        self.password = password
        # 本来、平文でのパスワードは原則 NG です。
        # パスワード、ソルトなどで検索してください。


users = [
    User('aaa', 'aaa123'),
    User('bbb', 'bbb123'),
]


@app.before_request
def load_logged_in_user():
    user_name = session.get('user_name')
    if user_name is None:
        g.user = None
        return

    users_ = [user for user in users if user.name == user_name]
    if len(users_) != 1:
        g.user = None
        return

    g.user = users_[0]


def login_required(view):
    def wrapped_view(**kwargs):
        if g.user is None:
            flash('login required')
            return redirect(url_for('index'))
        return view(**kwargs)
    return wrapped_view


@app.route('/', methods=["GET", "POST"])
def index():
    if request.method == 'POST':
        user_name = request.form['user_name']
        password = request.form['password']
        users_ = [user for user in users if user.name == user_name and user.password == password]
        if users_:
            user = users_[0]
            session['user_name'] = user.name
            flash('You were successfully logged in')
            return redirect('profile')
        else:
            flash('login failure')

    return render_template("index.html")


@app.route("/profile", methods=["GET"])
@login_required
def profile():
    return render_template('profile.html')


if __name__ == "__main__":
    app.run(debug=True)
<!-- index.html -->
{% with messages = get_flashed_messages() %}
  {% if messages %}
    <ul>
    {% for message in messages %}
      <li>{{ message }}</li>
    {% endfor %}
    </ul>
  {% endif %}
{% endwith %}

<form action="/" method="post">
  <p>user name: <input type="text" name="user_name" size="40" /></p>
  <p>password:  <input type="password" name="password" size="40" /></p>
  <p>
    <input type="submit" value="submit" />
    <input type="reset" value="reset" />
  </p>
</form>
<!-- profile.html -->
{% with messages = get_flashed_messages() %}
  {% if messages %}
    <ul>
    {% for message in messages %}
      <li>{{ message }}</li>
    {% endfor %}
    </ul>
  {% endif %}
{% endwith %}

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

以下の部分に判定がないのが原因です。
IDの判定式を入れましょう。

@app.route("/login", methods=["POST"])
def login():
    message = "Loginしました"
    return render_template("login.html",message = message)

あらかじめIDを用意するとか書いてありますが、HTMLやpythonを見る限りPasswordしか無いようです。
用意するIDというのは、プログラム中ではPasswordなのですか?(inputのnameはarticleですし・・・)

個人的にはif文をFlaskで書くやり方が出来れば良いのではないかとおもっています。 

ご推察の通りです。
if文で書けば判定可能です。
if文で固定の判定式を書けばDBは不用です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る