Bina pendaftaran E-mel anti-spam dan ikut serta dengan Python

Jadi anda ingin membina apl dan mendapatkan ramai pengguna?

Kita semua melakukannya dan jika anda seorang pemula, anda perlu mengambil kira ciri pendaftaran e-mel berikut.

1. Alamat e-mel yang sah dengan kata laluan yang kukuh
2. Pencegahan bot
3. Pendaftaran ikut serta berganda

Sistem pendaftaran e-mel yang kukuh adalah penting untuk apl web, surat berita, muat turun percuma, jemputan ke kumpulan peribadi dan penjanaan petunjuk. Jangan bergantung pada menggunakan perkhidmatan pihak ketiga seperti Auth0, Facebook atau Google untuk mendapatkan akses kepada apl anda. Pastikan data apl anda milik anda!

Untuk anda bermula, anda sepatutnya mempunyai sedikit pengalaman dalam Python kerana kami akan menggunakan rangka kerja Flask dengan pangkalan data MySQL. Ini akan menjadi lebih menyeronokkan daripada menggunakan Wordpress, CMS yang paling popular. Anda perlu membayar beberapa pemalam Wordpress untuk mempunyai keupayaan yang sama seperti sambungan Flask percuma. Saya telah membina sebelum ini pada kedua-duanya dan lebih suka Flask Python untuk apl web walaupun Wordpress sangat berkebolehan membuat apl web.

Setiap coretan kod akan diterangkan dan menyertakan beberapa ulasan dalam kod. Sekiranya anda belum membina pendaftaran pengguna atau mengetahui cara kerja dalaman, saya akan menerangkan butiran untuk anda. Berikut ialah ringkasan ciri yang akan kami laksanakan seperti yang dinyatakan dalam perenggan pertama:

1. Alamat e-mel yang sah boleh disemak dengan menghuraikan rentetan input daripada pengguna menggunakan ungkapan biasa atau sambungan Flask. Kami tidak akan membenarkan teks rawak atau jenis suntikan SQL penggodaman.

2. Pencegahan bot boleh dilakukan dengan medan tersembunyi yang tidak ditunjukkan kepada pengguna tetapi biasanya diisi secara automatik oleh bot yang merangkak untuk borang pendaftaran yang terdedah.

3. kaedah ikut serta berganda memerlukan penerima memberi kebenaran untuk anda menghantar e-mel kepada mereka dengan menerima pautan pengesahan ke peti masuk mereka. Ini digunakan terutamanya untuk menghalang orang lain daripada menggunakan alamat e-mel anda. Ini juga menghalang pengguna ujian yang baru mendaftar dan meninggalkan akaun mereka.

Jom kodkannya!

Buat direktori yang berfungsi:

mkdir signup
cd signup

Cipta persekitaran Python anda menggunakan python3 -m venv signup atau conda create -n signup python3. Saya lebih suka conda.

Buat jadual MySQL untuk menyimpan pengguna anda. Medan yang disahkan adalah untuk ikut serta berganda:

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    email VARCHAR(120) NOT NULL UNIQUE,
    password VARCHAR(120) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    validated BOOLEAN DEFAULT FALSE
);

Pasang kebergantungan:
kelalang pip-mel selamat SQLAlchemy Flask-WTF Flask-SQLAlchemy mysql-connector-python

Sebagai alternatif, anda boleh menyenaraikan perkara yang sama dalam fail requirements.txt dan jalankan pip install -r requirements.txt

Buat fail app.py dengan kebergantungan berikut:

from flask import Flask, render_template, request, url_for, redirect, flash
from flask_mail import Mail, Message
from datetime import datetime
from flask_sqlalchemy import SQLAlchemy
from sqlalchemy.sql import func
from itsdangerous import URLSafeTimedSerializer, SignatureExpired
from werkzeug.security import generate_password_hash, check_password_hash
import secrets

Masukkan data konfigurasi pelayan anda sendiri menggunakan baris ini:

# Flask configurations
secret = secrets.token_urlsafe(32)
app.secret_key = secret
app.config['SECRET_KEY'] = secret # auto-generated secret key

# SQLAlchemy configurations
SQLALCHEMY_DATABASE_URI = 'mysql+mysqlconnector://admin:user@localhost/tablename'

# Email configurations
app.config['MAIL_SERVER'] = 'smtp.example.com'
app.config['MAIL_PORT'] = 587
app.config['MAIL_USERNAME'] = 'your_email@example.com'
app.config['MAIL_PASSWORD'] = 'your_password'
app.config['MAIL_USE_TLS'] = True
app.config['MAIL_USE_SSL'] = False

db = SQLAlchemy(app)
mail = Mail(app)
s = URLSafeTimedSerializer(app.config['SECRET_KEY']) #set secret to the serliazer

Akhirnya, anda sepatutnya mempunyai maklumat konfigurasi anda dalam fail .env.

Bahagian seterusnya menggunakan struktur ORM SQLAlchemy untuk menanyakan pangkalan data untuk anda. Ambil perhatian bahawa nama kelas harus sepadan dengan nama jadual pangkalan data anda jika tidak, anda akan mendapat ralat. db.model mewakili tetapan jadual anda yang termasuk nama lajur, jenis, panjang, kunci dan nilai nol:

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password = db.Column(db.String(120), nullable=False)
    created_at = db.Column(db.DateTime, server_default=db.func.now())
    validated = db.Column(db.Boolean, default=False)

Jika anda belum mencipta jadual pangkalan data MySQL secara manual, anda boleh melakukannya dengan kod Flask ini terus selepas blok kod Pengguna kelas:

# Create the database table
with app.app_context():
    db.create_all()

Untuk ringkasan tutorial ini, kami melangkau halaman indeks atau perkara yang anda mahu panggil halaman utama apl anda dan hanya tunjukkan halaman pendaftaran menggunakan fungsi penghias Python untuk laluan halaman:

@app.route('/')
def index():
    return '<h1>Homepage</h1>'

@app.route('/signup', methods=['GET', 'POST'])
def signup():
    if request.method == 'POST':
        # Hidden field validation to prevent bot submission
        hidden_field = request.form.get('hidden_field')
        if hidden_field:
            return redirect(url_for('index'))  # Bot detected, ignore submission

        email = request.form['email']
        password = request.form['password']
        hashed_password = generate_password_hash(password, method='sha256')

        # Insert user into the database
        new_user = User(email=email, password=hashed_password)
        db.session.add(new_user)
        db.session.commit()

        # Send confirmation email
        token = s.dumps(email, salt='email-confirm')
        msg = Message('Confirm your Email', sender='your_email@example.com', recipients=[email])
        link = url_for('confirm_email', token=token, _external=True)
        msg.body = f'Your link is {link}'
        mail.send(msg)
        flash('A confirmation email has been sent to your email address.', 'success')
        return redirect(url_for('index'))
    return render_template('signup.html')

Sebelum menambah borang pendaftaran html, mari lengkapkan bahagian belakang dengan menambah laluan untuk mengesahkan ciri ikut serta berganda. Laluan ini menggunakan pembolehubah s yang kami buat sebelum ini yang menghasilkan token rahsia sensitif masa. Lihat dokumen untuk butiran
Umur maksimum ialah saat sebelum pautan tamat tempoh jadi dalam kes ini, pengguna mempunyai 20 minit untuk mengesahkan alamat e-mel mereka.

@app.route('/confirm_email/<token>')
def confirm_email(token):
    try:
        email = s.loads(token, salt='email-confirm', max_age=1200)  # Token expires after 1 hour
    except SignatureExpired:
        return '<h1>The token is expired!</h1>'

    # Update field in database
    user = User.query.filter_by(email=email).first_or_404()
    user.validated = True
    db.session.commit()

    return '<h1>Email address confirmed!</h1>'

Sekarang untuk pernyataan utama di mana-mana yang memberitahu Python untuk melaksanakan skrip jika fail sedang dilaksanakan secara langsung (berbanding dengan modul yang diimport):

if __name__ == '__main__':
    app.run(debug=True)

Sebelum kami melengkapkan kod bahagian belakang ini, kami masih memerlukan html bahagian hadapan untuk input pengguna. Kami akan melakukan ini dengan templat Jinja terbina dalam Flask. Cipta fail bernama templates/signup.html yang sepatutnya sepadan dengan nama laluan yang anda buat sebelum ini dalam app.py. Secara lalai, Jinja menggunakan direktori /templat untuk fail html. Anda boleh menukar tetapan ini tetapi untuk tutorial ini, kami akan menggunakan direktori /templates apl.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Email Sign Up</title>
</head>
<body>
    <h1>Sign Up</h1>
    <form action="{{ url_for('signup') }}" method="POST">
        <input type="email" name="email" placeholder="Enter your email" required>
        <input type="password" name="password" placeholder="Enter your password" required>
        <input type="hidden" name="bot_check"> 
        <input type="submit" value="Sign Up">
    </form>
    {% with messages = get_flashed_messages(with_categories=true) %}
      {% if messages %}
        <ul>
          {% for category, message in messages %}
            <li>{{ message }}</li>
          {% endfor %}
        </ul>
      {% endif %}
    {% endwith %}
</body>
</html>

Kod anda sepatutnya berfungsi dari titik ini apabila anda menjalankan arahan kelalang dengan penyahpepijatan didayakan. Ini akan membolehkan anda melihat sebarang ralat dalam baris arahan serta tetingkap penyemak imbas:

flask --app app.py --debug run 

Atas ialah kandungan terperinci Bina pendaftaran E-mel anti-spam dan ikut serta dengan Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!