使用电子邮件验证用户帐户(Google App Engine)
Verifying user accounts using email (Google App Engine)
我正在构建自定义帐户系统,当用户创建帐户时,我将其保存到数据存储区,但 'verified' 字段默认设置为 false(在设置验证字段之前无法使用帐户登录为真。)
class Account(ndb.Model):
username = ndb.StringProperty(required = True)
password = ndb.StringProperty(required = True)
email = ndb.StringProperty(required = True)
verified = ndb.BooleanProperty(default = False)
created = ndb.DateTimeProperty(auto_now_add = True)
'username' 在我的应用程序中应该是独特且重要的。我将实体的 'id' 设置为用户名,然后使用 get_by_id 方法在所有其他操作中获取帐户。
acc = Account( id=username,
username = username,
password = password,
email = email)
保存帐户时,我使用 uslsafe 将其密钥转换为字符串。
urlString = rev_key.urlsafe()
我正在使用这个字符串构建一个 URL 并将其邮寄给用户,稍后应 URL 的请求使用 uslString 构建我的密钥并返回 'verified' 字段为真。
但这会暴露我的实际密钥,并且可能会暴露用户名。我对此有几个问题。
- 密钥如何存在于数据存储中。如果有人拥有 'urlString',那么任何人都可以构建我的密钥并获取我的实体吗?或者实体只能由创建它们的应用程序访问?
- 如何更安全地执行此操作?
- 我们可以在发送之前对字符串进行哈希处理。但是如何从中恢复我的密钥呢?我是否应该将哈希本身与其他字段一起保存并使用它来获取帐户以进行身份验证。
- 哪种哈希方案适用于此?
密钥仅适用于您的应用程序,app-id 实际上是完整密钥的一部分;但正如您想象的那样,任何人都可以为不同的用户名构建一个密钥,从而验证它们,即使他们没有收到电子邮件。正如@Paul 在评论中指出的那样,您不应该相信密钥没有被篡改。
我建议你单独处理验证,例如:
import hashlib
import os
class Verification(ndb.Model):
account = ndb.KeyProperty()
@classmethod
def create(cls, account):
verification = cls(
id=hashlib.sha1(os.urandom(16)).hexdigest(),
account=account.key,
).put()
return verification.id()
@classmethod
def validate(cls, verification_id):
verification = cls.get_by_id(verification_id)
account = verification.account.get()
account.verified = True
account.put()
我们在这里所做的是创建一个不同的模型 Verification 来处理此功能;创建后,该实体会获得一个模糊的 ID,然后您可以使用它来验证正确的帐户。您可以在此基础上处理特定于应用程序的功能。
我正在构建自定义帐户系统,当用户创建帐户时,我将其保存到数据存储区,但 'verified' 字段默认设置为 false(在设置验证字段之前无法使用帐户登录为真。)
class Account(ndb.Model):
username = ndb.StringProperty(required = True)
password = ndb.StringProperty(required = True)
email = ndb.StringProperty(required = True)
verified = ndb.BooleanProperty(default = False)
created = ndb.DateTimeProperty(auto_now_add = True)
'username' 在我的应用程序中应该是独特且重要的。我将实体的 'id' 设置为用户名,然后使用 get_by_id 方法在所有其他操作中获取帐户。
acc = Account( id=username,
username = username,
password = password,
email = email)
保存帐户时,我使用 uslsafe 将其密钥转换为字符串。
urlString = rev_key.urlsafe()
我正在使用这个字符串构建一个 URL 并将其邮寄给用户,稍后应 URL 的请求使用 uslString 构建我的密钥并返回 'verified' 字段为真。
但这会暴露我的实际密钥,并且可能会暴露用户名。我对此有几个问题。
- 密钥如何存在于数据存储中。如果有人拥有 'urlString',那么任何人都可以构建我的密钥并获取我的实体吗?或者实体只能由创建它们的应用程序访问?
- 如何更安全地执行此操作?
- 我们可以在发送之前对字符串进行哈希处理。但是如何从中恢复我的密钥呢?我是否应该将哈希本身与其他字段一起保存并使用它来获取帐户以进行身份验证。
- 哪种哈希方案适用于此?
密钥仅适用于您的应用程序,app-id 实际上是完整密钥的一部分;但正如您想象的那样,任何人都可以为不同的用户名构建一个密钥,从而验证它们,即使他们没有收到电子邮件。正如@Paul 在评论中指出的那样,您不应该相信密钥没有被篡改。
我建议你单独处理验证,例如:
import hashlib
import os
class Verification(ndb.Model):
account = ndb.KeyProperty()
@classmethod
def create(cls, account):
verification = cls(
id=hashlib.sha1(os.urandom(16)).hexdigest(),
account=account.key,
).put()
return verification.id()
@classmethod
def validate(cls, verification_id):
verification = cls.get_by_id(verification_id)
account = verification.account.get()
account.verified = True
account.put()
我们在这里所做的是创建一个不同的模型 Verification 来处理此功能;创建后,该实体会获得一个模糊的 ID,然后您可以使用它来验证正确的帐户。您可以在此基础上处理特定于应用程序的功能。