如何限制Flas中的活动登录数

2021-04-11 14:45:36 发布

您现在位置:Python中文网/ 问答频道 /正文

我正在尝试编写一个基本的Flask应用程序来限制用户的活动登录次数,一个lanetflix。我现在使用以下策略:

  1. 使用烧瓶安全
  2. 为我的User类存储一个active_login_count字段。在
  3. 每次成功的登录请求完成后,应用程序都会将active_login_count增加1。如果这样做会使计数大于限制,则会调用logout_user()。在

这是一个糟糕的解决方案,因为如果用户丢失了会话(在没有注销的情况下关闭了匿名模式),应用程序无法减少她的登录计数,因此,将来的登录将被阻止。在

一种解决方案是将会话存储在服务器上,但我不知道如何对有效会话进行身份验证。我正在研究Flask_会话,但我不知道如何限制活动会话的数量。在

据我所知,在默认配置中,Flask会在每个请求上生成新的会话cookie,以防止CSRF攻击。我该怎么做呢?在