作业一:编写登录接口
- 输入用户名密码
- 认证成功系那是欢迎信息
- 输错三次后锁定
思路:
1、参考模型,这个作业我参考了linux的登录认证流程以及结合网上银行支付宝等锁定规则
1)认证流程参考的是Linux的登录:当你输入完用户名密码后再验证用户名是否存在用户是否被锁定,然后在验证密码是否正确,如果验证不过去只会告诉你验证失败,而不告诉你到底是用户名错误还是密码错误,增加了暴力破解的难度。如下图所示
2)关于输入错误次数的计数和锁定,我参考的是银行和支付宝的做法,也就是只关心你输错了多少次,不关心输对了多少次,也就是说输错了两次,第三次输对了,前面的计数不清零,也就是你今天输入了1000次输对了997次,只输错了3次,那对不起,依然要锁定。而且输入错误的3次不一定要连续。只要三次输入错误三次就锁定。
2、关于计数和状态的保存我考虑还是通过文件来持久化保存,每次输入错误次数的累加和锁定都保存到文件中,这样虽然增加了文件的操作,但是保证了程序的可靠性,这样程序退出,计数依然有效。用来保存用户信息的文件结构如下所示
流程图:
设计思路有了,那么接下来就要把我们的思路和设计通过流程图的方式实现出来:流程图如下所示
代码实现:
#!/usr/bin/env python3
# coding:utf-8
'''
Created on: 2015年12月29日 @author: 张晓宇 Email: 61411916@qq.com Version: 1.0 Description: 输入用户名密码,认证成功显示欢迎信息,认证失败,输错三次后锁定 Help:
'''
import os
# 定义用户信息写入函数,用于把用户信息写回文件
def write_to_account_file(accounts, account_file_path):
account_file = open(account_file_path, 'w')
for key,val in accounts.items():
line = []
line.append(key)
line.extend(val)
print(' '.join(line))
account_file.write(' '.join(line) + '\n')
account_file.close() if __name__ == '__main__': '''
@parameters:
account_file_path: 账户文件
password_col_num: 账户文件中密码所在的列(从0开始)
status_col_num: 账户文件中账户状态所在的列(从0开始)
error_count_num: 账户文件中输入错误次数所在的列(从0开始)
app_info: 系统信息,用于启动应用后的输出
welcome_msg: 用户成功登录系统后的信息
'''
account_file_path = 'account.db'
password_col_num = 1
status_col_num = 2
error_count_num = 3
app_info = '''
+-----------------------------------+
| Welcome to 65brother system |
| Version: 1.0 |
| Author: zhangxiaoyu |
+-----------------------------------+
'''
welcome_msg = 'Welcome %s, authentication is successful!'
# 判断账户文件是否存在
if os.path.exists(account_file_path):
account_file = open(account_file_path, 'r')
else:
print('Error: Account file "account.db" is not exit, please check!')
exit(1) # 读账户文件
accounts = {}
for line in account_file.readlines():
account = line.strip().split()
accounts[account[0]] = account[1:]
account_file.close() flag = True
while flag:
print(app_info)
# 输入用户名
username = input('Username(Enter quit to exit): ').strip()
# 判断是否输入的是否为quit
if username == 'quit':
# 是则退出循环,程序结束
break
password = input('Password: ').strip()
# 判断用户名是否存在
if username not in accounts:
# 不存在提示错误信息并退出当前循环让用户重新输入
print('Error: Username or Password it is error!')
continue
# 判断用户是否被锁定
if accounts[username][status_col_num - 1] == 'lock':
# 如果被锁定退出当前循环让用重新如输入
print('Error: Account is locked. Please contact the administrator!')
continue
# 判断用户密码是否正确
if password == accounts[username][password_col_num - 1]:
# 正确显示欢迎信息
print(welcome_msg %username)
break
else:
# 不正确
# 提示用户名或密码错误
print('Error: Username or Password it is error!')
# 输入错误次数加1
accounts[username][error_count_num - 1] = str(int(accounts[username][error_count_num - 1]) + 1)
# 判断是否已经达到3次
if int(accounts[username][error_count_num - 1]) == 3:
# 如果输入错误达到3次
# 提示账户将被锁定
print("Error: This account will be locked, Please contact the administrator! System will be exit!")
# 将用户状态改为lock并写入文件
accounts[username][status_col_num - 1] = 'lock'
write_to_account_file(accounts, account_file_path)
break
write_to_account_file(accounts, account_file_path)
代码说明:
1、这里用了两个今天课程没有讲的内容:字典和函数,将用户信息以字典的方式保存是出于判断用户名是否存在的考虑,读文件的时候直接将用户名作为字典的一个key,其他的信息作为字典的value与key一一对应,这样在判断用户名是否存在只需要通过in这个成员运算符进行判断就可以了
2、代码的第61和62两行代码完成的就是将文件变成字典的过程
account = line.strip().split() # 先把文件的每一行通过split方法将以空格分隔的用户信息转换成列表
accounts[account[0]] = account[1:] # 然后把列表的的一个元素作为字典的key,剩下的转换成为value,完成列表到字典的转换
转换成字典的过程大致的过程是这样的,如下图所示
