pradeep11166/Pass_checks
GitHub: pradeep11166/Pass_checks
基于 Flask 的安全认证演示应用,展示 Argon2id 哈希、CAPTCHA 机器人缓解、参数化查询等现代防御技术,帮助开发者理解和应对暴力破解、撞库攻击及 SQL 注入等常见认证威胁。
Stars: 0 | Forks: 0
# 🛡️ PassCheck:安全认证系统
**PassCheck** 是一个基于 Flask 构建的“安全优先”Web 应用程序。它展示了现代防御性编程技术,用于缓解常见的认证漏洞,例如**暴力破解攻击 (Brute-Force attacks)**、**撞库攻击 (Credential Stuffing)** 和**高性能密码破解**。
## 📋 目录
1. [主要安全特性](#-key-security-features)
2. [自动安装(推荐)](#-automated-setup-recommended)
3. [手动安装(逐步)](#-manual-setup-step-by-step)
4. [运行应用程序](#-running-the-application)
5. [安全审计说明 (VAPT)](#-security-audit-notes-vapt)
## ✨ 主要安全特性
* **Argon2id 哈希:** 行业标准的密码保护。
* **Bot 缓解:** 基于图像的 CAPTCHA 引擎。
* **SQL 注入防护:** 通过 SQLAlchemy 使用参数化查询。
* **Session 安全:** 基于安全 Session 的状态管理。
## 🚀 自动安装(推荐)
### 1. 克隆仓库
```
git clone [https://github.com/your-username/Pass_check.git](https://github.com/your-username/Pass_check.git)
cd Pass_check
```
## 运行安装脚本
在 macOS / Linux 上:
chmod +x setup.sh && ./setup.sh
在 Windows 上:
setup_windows.bat
## 🛠️ 手动安装(逐步)
如果您更喜欢手动配置环境,请根据您的操作系统使用以下命令。
选项 A:macOS / Linux
# 使用 Python 3.13 创建虚拟环境
python3.13 -m venv venv
# 激活环境
source venv/bin/activate
# 安装依赖
pip install --upgrade pip
pip install -r requirements.txt
选项 B:Windows
# 创建虚拟环境
python -m venv venv
# 激活环境
venv\Scripts\activate
# 安装依赖
python -m pip install --upgrade pip
pip install -r requirements.txt
🚦 运行应用程序
安装完成后,请确保您的虚拟环境已激活,然后运行:
# 启动 Flask 服务器
python app.py
访问应用程序:http://127.0.0.1:5000
Gemini said
以下是严格专注于安装过程的专业 README.md 内容。它为每种安装场景提供了清晰、可直接复制粘贴的代码块。
Markdown
# 🛡️ PassCheck:安全认证系统
**PassCheck** 是一个基于 Flask 构建的“安全优先”Web 应用程序。它展示了现代防御性编程技术,用于缓解常见的认证漏洞,例如**暴力破解攻击 (Brute-Force attacks)**、**撞库攻击 (Credential Stuffing)** 和**高性能密码破解**。
## 📋 目录
1. [主要安全特性](#-key-security-features)
2. [自动安装(推荐)](#-automated-setup-recommended)
3. [手动安装(逐步)](#-manual-setup-step-by-step)
4. [运行应用程序](#-running-the-application)
5. [安全审计说明 (VAPT)](#-security-audit-notes-vapt)
## ✨ 主要安全特性
* **Argon2id 哈希:** 行业标准的密码保护。
* **Bot 缓解:** 基于图像的 CAPTCHA 引擎。
* **SQL 注入防护:** 通过 SQLAlchemy 使用参数化查询。
* **Session 安全:** 基于安全 Session 的状态管理。
## 🚀 自动安装(推荐)
### 1. 克隆仓库
```
git clone [https://github.com/your-username/Pass_check.git](https://github.com/your-username/Pass_check.git)
cd Pass_check
```
2. 运行安装脚本
在 macOS / Linux 上:
Bash
chmod +x setup.sh && ./setup.sh
在 Windows 上:
Code snippet
setup.bat
🛠️ 手动安装(逐步)
如果您更喜欢手动配置环境,请根据您的操作系统使用以下命令。
选项 A:macOS / Linux
Bash
# 使用 Python 3.13 创建虚拟环境
python3.13 -m venv venv
# 激活环境
source venv/bin/activate
# 安装依赖
pip install --upgrade pip
pip install -r requirements.txt
选项 B:Windows
Code snippet
# 创建虚拟环境
python -m venv venv
# 激活环境
venv\Scripts\activate
# 安装依赖
python -m pip install --upgrade pip
pip install -r requirements.txt
🚦 运行应用程序
安装完成后,请确保您的虚拟环境已激活,然后运行:
Bash
# 启动 Flask 服务器
python app.py
访问应用程序:http://127.0.0.1:5000
🕵️ 安全审计说明 (VAPT 视角)
A07:2021-Identification and Authentication Failures:实施 Argon2id 防止离线破解。
A03:2021-Injection:通过 SQLAlchemy ORM 使用参数化查询中和 SQLi。
📄 许可证
本项目是开源的,并根据 MIT 许可证发布。
标签:AppImage, Argon2id, CAPTCHA, Flask, meg, Python, SQLAlchemy, SQL注入防御, VAPT, Web安全, Web应用防火墙, XML 请求, 人机验证, 会话安全, 信息安全, 后端开发, 安全开发, 密码哈希, 密码破解防御, 开源安全工具, 撞库防护, 无后门, 网络安全, 蓝队分析, 认证安全, 逆向工具, 逆向工程平台, 防御性编程, 防暴力破解, 隐私保护