Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

Programm gesucht zu flask-login & Co.

https://www.python-forum.de/viewtopic.php?t=58811

Seite 1 von 1

Programm gesucht zu flask-login & Co.

Verfasst: Freitag 13. Juni 2025, 16:38
von Hase
Hallo,
ich überlege ernsthaft, einen Flask-basierten Dienst in Internet anzubieten (ne ganz kleine Sache, den Kundenkreis schätze ich auf 20-30 Personen). Die inhaltliche Seite steht schon, was mir fehlt ist das ganze User-Handling und Login. Ich brauche:
- flask-login
- 2FA
- User freischalten + sperren durch Admin
- Account Recovery, Password Reset
- Grundlegender Schutz vor brute force und Injections

Zu allen Punkten habe ich was gefunden, Snippets oder Tutorials. Aber: Gibt es vielleicht ein fertiges freies Programm mit diesem Umfang? Das müsste doch jedes Flask-Projekt haben, oder? Ich muss das Rad ja auch nicht neu erfinden und ehrlich gesagt habe ich auch angst, da 'nen dicken Fehler einzubauen.

Grüße

Re: Programm gesucht zu flask-login & Co.

Verfasst: Freitag 13. Juni 2025, 21:21
von Dennis89
Hallo,

kannst du auf Django umsteigen? Das hat Benutzerverwaltung dabei. BeinFlask ist mir nichts bekannt.

Grüße
Dennis

Re: Programm gesucht zu flask-login & Co.

Verfasst: Samstag 14. Juni 2025, 09:24
von noisefloor
Hallo,

"fertiges Programm" geht ja nicht - Flask ist ein Framework, auf dem du aufbaust. Der Weg, den du eingeschlagen hast, ist schon richtig, d.h. die suchst die Snippets als "Inspiration" zusammen und baust die dann passend in dein Programm ein. Wenn du unsicher bist -> Code hier posten und nach einem Review fragen.
Das müsste doch jedes Flask-Projekt haben, oder?
Nee, warum? Es gibt sicher genug Projekte, die keinen Login brauchen oder nur einen Login ohne 2FA.
ehrlich gesagt habe ich auch angst, da 'nen dicken Fehler einzubauen.
Was völlig ok ist. Das ist ja auch nicht trivial. Die Frage bei so was ist auch: WENN du einen dicken Fehler einbaust und sagen wir mal die Seite in Windeseile von einer bösartigen Macht gehackt würde - welcher Nutzerdaten würden abfließen? Und selbst wenn deine Seite 99% sicher wäre - wenn der Server gehackt würde, welche Daten würden abfließen? Je nach dem, wie die Antwort ausfällt, müsstest du dir über die Speicherung der Daten Gedanken machen.
kannst du auf Django umsteigen?
+1. Nicht, weil Django irgendwie "besser" wäre als Flask, aber Django hat einiges vollintegriert OOTB an Bord. D.h. es ist einfach zu nutzen und schwieriger, dabei Fehler zu machen. Vor allem hat Django OOTB ein Admin-Backend und Nutzermanagement sowie div. Sicherheitsfeatures. 2FA müsstest du auch bei Django nachrüsten. Dafür gibt es ziemlich sicher ein fertiges Modul eines dritten.

Gruß, noisefloor
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de