Python OPT认证系统(结合SQLite数据库)

于 2025-06-09 09:20:53 发布
阅读量304 收藏 3
点赞数 2
分类专栏: 安全 文章标签: 数据库 python sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjj_web/article/details/148527059
版权

Python OPT认证系统(结合SQLite数据库)

下面是一个完整的OPT认证系统实现,使用SQLite数据库存储用户密钥,并提供了用户注册、登录和OPT验证功能。

import pyotp
import sqlite3
import hashlib
import time
import os
from getpass import getpass
from datetime import datetime, timedelta

# 初始化数据库
def init_db():
    conn = sqlite3.connect('users.db')
    cursor = conn.cursor()
    
    # 创建用户表
    cursor.execute('''
        CREATE TABLE IF NOT EXISTS users (
            id INTEGER PRIMARY KEY AUTOINCREMENT,
            username TEXT UNIQUE NOT NULL,
            password_hash TEXT NOT NULL,
            totp_secret TEXT NOT NULL,
            failed_attempts INTEGER DEFAULT 0,
            locked_until TEXT,
            last_login TEXT
        )
    ''')
    
    # 创建登录日志表
    cursor.execute('''
        CREATE TABLE IF NOT EXISTS login_logs (
            id INTEGER PRIMARY KEY AUTOINCREMENT,
            user_id INTEGER,
            timestamp TEXT NOT NULL,
            ip_address TEXT,
            success INTEGER DEFAULT 0,
            FOREIGN KEY (user_id) REFERENCES users (id)
        )
    ''')
    
    conn.commit()
    conn.close()

# 注册新用户
def register_user():
    username = input("请输入用户名: ").strip()
    
    # 检查用户名是否已存在
    conn = sqlite3.connect('users.db')
    cursor = conn.cursor()
    cursor.execute("SELECT id FROM users WHERE username = ?", (username,))
    if cursor.fetchone():
        print("用户名已存在!")
        conn.close()
        return
    
    # 密码处理
    password = getpass("请输入密码: ").strip()
    if len(password) < 6:
        print("密码长度至少为6个字符!")
        conn.close()
        return
    password_hash = hashlib.sha256(password.encode()).hexdigest()
    
    # 生成TOTP密钥
    totp_secret = pyotp.random_base32()
    print("\n安全提示:请妥善保存您的OPT恢复密钥,以便在无法访问认证器时使用")
    print(f"您的OPT恢复密钥: {totp_secret}")
    print("\n请使用Google Authenticator或类似应用扫描以下二维码:")
    
    # 生成TOTP URI和二维码
    totp_uri = pyotp.totp.TOTP(totp_secret).provisioning_uri(
        name=username,
        issuer_name="Python OPT系统"
    )
    
    # 生成二维码(需要安装qrcode模块)
    try:
        import qrcode
        qr = qrcode.QRCode()
        qr.add_data(totp_uri)
        qr.print_ascii(invert=True)
    except ImportError:
        print("未安装qrcode库,无法显示二维码。请手动输入密钥:", totp_secret)
    
    # 插入用户数据
    cursor.execute('''
        INSERT INTO users (username, password_hash, totp_secret) 
        VALUES (?, ?, ?)
    ''', (username, password_hash, totp_secret))
    
    conn.commit()
    conn.close()
    print("\n用户注册成功!")

# 用户登录
def login_user():
    username = input("用户名: ").strip()
    password = getpass("密码: ").strip()
    
    conn = sqlite3.connect('users.db')
    cursor = conn.cursor()
    
    # 获取用户信息
    cursor.execute('''
        SELECT id, password_hash, totp_secret, failed_attempts, locked_until 
        FROM users 
        WHERE username = ?
    ''', (username,))
    user = cursor.fetchone()
    
    if not user:
        print("用户名或密码错误!")
        log_login_attempt(None, False)
        conn.close()
        return None
    
    user_id, stored_hash, totp_secret, failed_attempts, locked_until = user
    
    # 检查账户是否被锁定
    if locked_until:
        lock_time = datetime.fromisoformat(locked_until)
        if datetime.now() < lock_time:
            remaining = lock_time - datetime.now()
            print(f"账户已被锁定,请在 {int(remaining.total_seconds()//60)}{int(remaining.total_seconds()%60)} 秒后重试!")
            log_login_attempt(user_id, False)
            conn.close()
            return None
    
    # 验证密码
    if hashlib.sha256(password.encode()).hexdigest() != stored_hash:
        print("用户名或密码错误!")
        new_attempts = failed_attempts + 1 if failed_attempts is not None else 1
        
        # 锁定账户逻辑
        if new_attempts >= 3:
            lock_time = datetime.now() + timedelta(minutes=5)
            print("连续登录失败次数过多,账户已被锁定5分钟!")
            cursor.execute('''
                UPDATE users 
                SET failed_attempts = ?, locked_until = ? 
                WHERE id = ?
            ''', (new_attempts, lock_time.isoformat(), user_id))
        else:
            print(f"登录失败!剩余尝试次数: {3 - new_attempts}")
            cursor.execute('''
                UPDATE users 
                SET failed_attempts = ? 
                WHERE id = ?
            ''', (new_attempts, user_id))
        
        conn.commit()
        log_login_attempt(user_id, False)
        conn.close()
        return None
    
    # 验证OPT
    totp = pyotp.TOTP(totp_secret)
    opt_code = input("请输入OPT验证码: ").strip()
    
    if not totp.verify(opt_code):
        print("OPT验证码错误!")
        log_login_attempt(user_id, False)
        conn.close()
        return None
    
    # 登录成功,重置失败计数
    cursor.execute('''
        UPDATE users 
        SET failed_attempts = 0, locked_until = NULL, last_login = ? 
        WHERE id = ?
    ''', (datetime.now().isoformat(), user_id))
    conn.commit()
    
    log_login_attempt(user_id, True)
    conn.close()
    
    print("登录成功!")
    return user_id

# 记录登录尝试
def log_login_attempt(user_id, success):
    conn = sqlite3.connect('users.db')
    cursor = conn.cursor()
    
    # 获取客户端IP地址(简化版)
    try:
        import socket
        hostname = socket.gethostname()
        ip_address = socket.gethostbyname(hostname)
    except:
        ip_address = "127.0.0.1"
    
    cursor.execute('''
        INSERT INTO login_logs (user_id, timestamp, ip_address, success) 
        VALUES (?, ?, ?, ?)
    ''', (user_id, datetime.now().isoformat(), ip_address, 1 if success else 0))
    
    conn.commit()
    conn.close()

# 主菜单
def main_menu():
    init_db()
    
    while True:
        print("\n" + "="*50)
        print("Python OPT认证系统")
        print("="*50)
        print("1. 注册新用户")
        print("2. 登录")
        print("3. 退出系统")
        
        choice = input("请选择操作: ").strip()
        
        if choice == "1":
            register_user()
        elif choice == "2":
            user_id = login_user()
            if user_id:
                # 登录成功后的操作
                print(f"\n欢迎回来,用户ID: {user_id}")
                input("按Enter键返回主菜单...")
        elif choice == "3":
            print("感谢使用,再见!")
            break
        else:
            print("无效的选择,请重新输入。")

if __name__ == "__main__":
    main_menu()

系统功能说明

  1. 数据库设计

    • 用户表存储用户名、密码哈希、TOTP密钥、登录失败次数和锁定时间
    • 登录日志表记录每次登录尝试的时间、IP和结果

  2. 安全特性

    • 密码使用SHA-256哈希存储
    • 多次登录失败后账户自动锁定
    • 完整的登录审计日志
    • OPT恢复密钥在注册时显示

  3. OPT特性

    • 使用pyotp库实现TOTP(基于时间的一次性密码)
    • 生成二维码方便用户添加到认证器应用
    • 30秒自动更新的动态验证码

  4. 用户体验

    • 清晰的命令行界面
    • 密码输入隐藏
    • 账户锁定倒计时显示
    • 登录尝试次数提示

使用说明

  1. 首次运行会自动创建数据库
  2. 注册新用户时会生成OPT密钥并显示二维码
  3. 使用Google Authenticator等应用扫描二维码添加账户
  4. 登录时需要提供用户名、密码和OPT验证码

依赖安装

pip install pyotp qrcode sqlite3

安全建议

  1. 在生产环境中使用更强大的数据库(如PostgreSQL或MySQL)
  2. 对敏感数据(如TOTP密钥)进行加密存储
  3. 增加密码强度要求
  4. 实现IP地址访问限制
  5. 添加多因素认证恢复机制

这个实现提供了一个完整的OPT认证系统基础,可以根据实际需求进行扩展和增强。

Python 数据库开发实战 - Redis篇③〗- Mac系统下通过homebrew安装Redis数据库
易编橙 · 终身成长社群,相遇已是上上签!
09-11 4万+
此文章的基础是Mac系统已安装过Homebrew,如果未安装,此处奉上教程链接如下,详细介绍Homebrew的用法
Linux应用开发: SQLite数据库交叉编译部署与运用
10-09 880
一、数据库介绍 1.1 数据库简介 数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,比如出行
python数据库操作sqlite_python 连接和操作sqlite数据库
weixin_39557797的博客
11-24 59
安装sqlite3数据库:? ? ? ? 1、从https://www.sqlite.org/download.html下载安装包,编译安装? ? ? ? ?? ? ? ? sqlite-autoconf-3330000.tar.gz? ? ? ? 2、#tar? -zxvf???sqlite-autoconf-3330000.tar.gz? ? ? ? 3、#cd?sqlite-autoconf...
sqlite数据库的加密与解密
航行在蓝天的蚂蚱
05-14 3781
sqlite数据库的加密与解密 单词创建的数据库:WH_Lexicon.db 利用sqlcipher对数据库进行加密;sqlcipher工具地址 下载之后,编译 $ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto -L/usr/local/opt/openssl/lib" CPPFLAGS="-I/usr/local/opt/openssl/include" $ make 利用sqlci
QT数据库操作、SQLite数据库操作
only_write_bug的博客
09-19 1290
(1):QSQL (包含整个QtSQL模块中使用的各种标识符)(2):QSqlDriverCreatorBase (SQL驱动程序工厂的基类)(3):QSqlDriverCreator (模板类,为特定的驱动程序类型提供SQL驱动程序工厂)(4):QSqlDatabase (表示与数据库的连接)
Python操作SQLite介绍
cnds123的专栏
05-27 5283
Python操作SQLite介绍 Python自带Sqlite3数据库。要用Python操作SQLite,不用下载SQLite,只要先import sqlite3后,即可操作SQLiteSQLite,是一款轻型的数据库,是遵守ACID——原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)的关系型数据库管理系统。它占用资源非常的低,因此,常作为嵌入式数据库Python操作SQLite数据库步骤: 首先第一步是..
python 连接和操作sqlite数据库
Uncle.Cui的技术博客
11-10 925
安装sqlite3数据库: 1、从https://www.sqlite.org/download.html下载安装包,编译安装 sqlite-autoconf-3330000.tar.gz 2、#tar -zxvfsqlite-autoconf-3330000.tar.gz 3、#cdsqlite-autoconf-3330000 4、#./configure --prefix=/opt/s...
ubuntu18.04中安装sqlite3数据库
m0_66213337的博客
08-16 2009
ubuntu18.04中安装sqlite3数据库及其一些基本操作
centos系统中neo4j数据库python环境部署
仓鼠的藏宝库
06-27 1542
最近因为项目需要,到了一个纯局域网环境中进行知识图谱构建。对于小规模数据,neo4j社区版能够满足基本的建模和查询需要(大规模数据需要商业版,或是选用其他开源分布式图数据库如nebula等)。本文主要介绍图数据库python环境的部署过程和关键操作,以及一些遇到的问题。
Python SQLite版本过低
zero
10-13 1239
如果你需要在Centos7操作系统上配置Python的开发环境,这里有配置方法: 点击查看,但是值得注意的是在Centos7操作系统上,Python使用SQLite模块时,会出现版本过低的错误,如: django.core.exceptions.ImproperlyConfigured: SQLite 3.8.3 or later is required (found 3.7.17). 此时我们的解决方案如下: # 下载新版本的SQLite wget https://www.sqlite.org/2020
ubuntu上安装和使用sqlite数据库
固本培元的专栏
02-14 3504
本文参考了:http://blog.csdn.net/jianchi88/article/details/7037524 安装和使用数据库系统Sqlite3 安装数据库系统Sqlite3: apt-get install sqlite sqlite3 检查数据库安装结果: sqlite3 test.db .database .exit 提供下面的命令我们应该可以看到文件test.d
python连接sqlite数据库,查询opt表每条记录的activit_name值和app_name值是否在activities表存在相同的app_name与activity_name在一条记录,如果不存在,就删除opt表中的该记录
08-29
Python中连接SQLite数据库并查询opt表的每条记录的activit_name值和app_name值是否在activities表中存在相同的app_name和activity_name的一条记录,并删除opt表中不存在该记录的记录,可以按照以下步骤进行。...
【大模型:知识图谱】--3.py2neo连接图数据库neo4j
我是个好人呀,????
06-03 1463
本文介绍了Neo4j图数据库的安装与基本操作。主要内容包括:1) 使用py2neo连接Neo4j数据库;2) 通过Python实现节点创建、删除、属性修改等操作;3) 建立节点间关系的方法;4) 使用NodeMatcher和RelationshipMatcher进行节点和关系查询;5) 通过实例演示如何创建人物节点及其关系网络。文章还对比了Neo4j社区版和企业版的差异。全文提供了完整的代码示例,涵盖从连接到CRUD操作的完整流程。
如何快速找出某表的重复记录 - 数据库专家面试指南
hixiaoyang的博客
06-04 1099
本文详细介绍了数据库重复记录的检测方法,从基础GROUP BY到高级窗口函数方案,并针对不同数据库系统提供了优化实现。文章强调性能优化策略如索引创建和分块处理,同时探讨了模糊匹配等高级场景。最后提供了面试可能追问的扩展问题和各方法对比,指出业务理解比技术更重要。全文为数据库专家面试提供了全面的技术指导。
前端node项目——gif实时生成倒计时(30s内)
编程知识分享,主打前端
06-06 87
node实现api返回gif实时倒计时
基于windows系统的netcore架构与SqlServer数据库,实现双机热备。
weixin_44858074的博客
06-04 906
本文详细介绍了基于SQL Server Always On可用性组和故障转移群集的双机热备配置方案。主要内容包括:1) 环境准备要求;2) Windows Server故障转移群集的创建与配置;3) SQL Server故障转移实例的安装;4) Always On可用性组的创建与监听器配置;5) 故障转移测试方法;6) 应用程序连接配置建议;7) 系统监控与维护要点。该方案通过主备服务器自动切换机制,确保数据库服务的高可用性,适用于需要24/7持续运行的关键业务系统。实施时需特别注意网络配置、存储性能及客户
TongWeb生产环境配置规范之二:数据源配置
web的博客
06-04 1050
不同数据库有不同的参数,通常在URL或连接参数中配置,如:connectiontimeout、sockettimeout、serverTimezone等等,具体由数据库驱动来设置。若应用系统在运行一段时间后,数据源连接占满,而长时间不释放,则可能存在连接泄露的问题,应用没有对连接进行关闭而又不能修复代码解决,这时需要配置以下参数。若无法修复应用代码,则需要开启强制回收连接功能,需考虑业务最长SQL时间,使“泄露超时时间” 大于业务最长SQL时间再开启。方式二:通过SQL语句,需用最简单的SQL语句。
QT学习教程(二十)
最新发布
哂笑年少
06-07 510
这个网格应该在表格的某一个地方,它的值如果依赖其他的网格,会触发更多的对 value()的调用 ,对所有依赖的网格都解析。否则这个表达式就是由一个算式组成的,它的值就是表达式的值。调用evalExpression()后,如果表达式解析成功,pos 的值应为我们附加的QChar::Null,否则失败,置cachedValue 为Invalid。也可以增加对因数的类型的定义,直接对它进行扩展处理表格预定义的函数,如sum(),avg(),另一个简单的扩展也可以把“+”好用字符串式的连接实现,这不需要更改代码。
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 335
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值