Я пытаюсь создать простое веб-приложение для корпоративного использования.Вместо того, чтобы создавать отдельный метод аутентификации, я использую библиотеку «Запросы» для отправки ввода учетных данных в html-форму на веб-сайт моей компании и проверяю, является ли код состояния запросов 200.
Вопрос 1. Безопасно ли сравнивать этот метод?установить отдельную аутентификацию, такую как Flask-Login?Как я знаю из некоторого прочтения, обычной практикой является получение хэша пароля и сравнение его с хэшем существующей записи в базе данных.
Заранее спасибо.
from flask import Flask, make_response, request, render_template, url_for
from flask_bootstrap import Bootstrap
import requests
from requests.auth import HTTPBasicAuth
app = Flask(__name__)
bootstrap = Bootstrap(app)
@app.route('/', methods=["GET", "POST"])
def login():
if request.method == 'GET':
return render_template('log.html')
elif request.method == 'POST':
username = request.form['username']
password = request.form['password']
r = requests.get('MY COMPANY WEBSITE', auth=HTTPBasicAuth(username, password))
if r.status_code == '200':
return redirect(url_for('index'))
elif r.status_code != '200':
print(r)
return render_template('login_fail.html', username=username,password=password)