afifahyaseen/Secure_Login_System

# Secure_Login_System 一个功能丰富的 Flask Web 应用程序，展示了企业级安全实践，包括 JWT 身份验证、TOTP 2FA、撞库保护以及运行时异常检测。 ## 功能特性 ### 身份验证与安全 - 使用密码哈希 的**安全用户注册与登录** (Werkzeug) - **速率限制** (Flask-Limiter) 以防止撞库攻击 - 使用 TOTP + QR 码设置的**双因素身份验证 (2FA)** - 带有访问令牌和刷新令牌的**基于 JWT 的身份验证** - 连续登录失败后的**账户锁定** - 带有 IP 和 User-Agent 跟踪的**安全会话管理** ### 运行时异常检测 - 检测来自同一 IP 的**多次失败登录** - 识别**撞库**尝试 - 检测**账户枚举**攻击 - 实时异常日志记录和严重性分类 ### 高级管理员仪表盘 - 实时统计（用户、登录、异常、会话） - 实时图表（登录趋势 + 异常类型） - 用户管理（锁定/解锁） - 完整的登录尝试历史 - 按 IP 进行的异常检测与模式分析 - 一键异常解决 ### 现代化 UI - 简洁、响应式的 Tailwind CSS + Font Awesome 界面 - 独立的**用户仪表盘**和**管理员仪表盘** - 移动端友好的设计 ## 技术栈 - **后端**：Flask (Python) - **数据库**：SQLite + SQLAlchemy - **身份验证**：Flask-JWT-Extended - **速率限制**：Flask-Limiter - **2FA**：pyotp + qrcode - **前端**：Tailwind CSS, Chart.js, Font Awesome - **安全**：Werkzeug 密码哈希，安全令牌生成 ## 安装与设置 ### 1. 克隆仓库 ``` git clone https://github.com/yourusername/secure-logging-system.git cd secure-logging-system ``` ### 2. 创建虚拟环境（推荐） ``` python -m venv venv ``` ### Windows ``` venv\Scripts\activate ``` ### macOS / Linux ``` source venv/bin/activate ``` ### 3. 安装依赖项 ``` pip install -r requirements.txt ``` ### 4. 运行设置（创建数据库 + 默认管理员） ``` python setup.py ``` ### 5. 启动应用程序 ``` python app.py ``` ### 🔑 默认管理员凭据 用户名: admin 密码: admin123 ### ⚠️ 重要提示：在生产环境中请立即更改此密码！ ## 项目结构 secure-login-system/ssd ├── app.py # 主 Flask 应用程序 ├── requirements.txt # Python 依赖项 ├── setup.py # 数据库初始化 ├── templates/ │ ├── admin_dashboard.html │ ├── admin_login.html │ ├── user_dashboard.html │ ├── user_login.html │ └── user_register.html └── secure_logging.db # 数据库（自动生成） ## 项目目的 本项目作为安全软件设计学术项目开发，旨在演示： - 针对常见 Web 攻击的防御 - 安全编码实践 - 实时安全监控 - 现代身份验证流程

标签：AppImage, Chart.js, Flask, IP 地址批量处理, IP追踪, JWT认证, meg, Python, SQLAlchemy, SQLite, Tailwind CSS, TOTP, WAF, Web安全, Web应用防火墙, 企业级安全, 会话管理, 信息安全, 双因素认证, 后台开发, 后端开发, 安全仪表盘, 密码哈希, 异常检测, 撞库防护, 无后门, 暴力破解防护, 用户管理系统, 登录系统, 管理后台, 网络安全, 蓝队分析, 账号安全, 越权防护, 运行时异常检测, 逆向工具, 隐私保护