Hallo,
ich überlege ernsthaft, einen Flask-basierten Dienst in Internet anzubieten (ne ganz kleine Sache, den Kundenkreis schätze ich auf 20-30 Personen). Die inhaltliche Seite steht schon, was mir fehlt ist das ganze User-Handling und Login. Ich brauche:
- flask-login
- 2FA
- User freischalten + sperren durch Admin
- Account Recovery, Password Reset
- Grundlegender Schutz vor brute force und Injections
Zu allen Punkten habe ich was gefunden, Snippets oder Tutorials. Aber: Gibt es vielleicht ein fertiges freies Programm mit diesem Umfang? Das müsste doch jedes Flask-Projekt haben, oder? Ich muss das Rad ja auch nicht neu erfinden und ehrlich gesagt habe ich auch angst, da 'nen dicken Fehler einzubauen.
Grüße
Programm gesucht zu flask-login & Co.
-
noisefloor
- User
- Beiträge: 4172
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
"fertiges Programm" geht ja nicht - Flask ist ein Framework, auf dem du aufbaust. Der Weg, den du eingeschlagen hast, ist schon richtig, d.h. die suchst die Snippets als "Inspiration" zusammen und baust die dann passend in dein Programm ein. Wenn du unsicher bist -> Code hier posten und nach einem Review fragen.
Gruß, noisefloor
"fertiges Programm" geht ja nicht - Flask ist ein Framework, auf dem du aufbaust. Der Weg, den du eingeschlagen hast, ist schon richtig, d.h. die suchst die Snippets als "Inspiration" zusammen und baust die dann passend in dein Programm ein. Wenn du unsicher bist -> Code hier posten und nach einem Review fragen.
Nee, warum? Es gibt sicher genug Projekte, die keinen Login brauchen oder nur einen Login ohne 2FA.Das müsste doch jedes Flask-Projekt haben, oder?
Was völlig ok ist. Das ist ja auch nicht trivial. Die Frage bei so was ist auch: WENN du einen dicken Fehler einbaust und sagen wir mal die Seite in Windeseile von einer bösartigen Macht gehackt würde - welcher Nutzerdaten würden abfließen? Und selbst wenn deine Seite 99% sicher wäre - wenn der Server gehackt würde, welche Daten würden abfließen? Je nach dem, wie die Antwort ausfällt, müsstest du dir über die Speicherung der Daten Gedanken machen.ehrlich gesagt habe ich auch angst, da 'nen dicken Fehler einzubauen.
+1. Nicht, weil Django irgendwie "besser" wäre als Flask, aber Django hat einiges vollintegriert OOTB an Bord. D.h. es ist einfach zu nutzen und schwieriger, dabei Fehler zu machen. Vor allem hat Django OOTB ein Admin-Backend und Nutzermanagement sowie div. Sicherheitsfeatures. 2FA müsstest du auch bei Django nachrüsten. Dafür gibt es ziemlich sicher ein fertiges Modul eines dritten.kannst du auf Django umsteigen?
Gruß, noisefloor