engrtaimooor/LoginSecuritySystem

# 登录安全系统 一个使用 Python 和 Flask 构建的全栈安全身份验证系统，为网络安全课程项目而开发。 ## 功能特性 - 带加盐的 bcrypt 密码哈希 - SQL 注入防护（参数化查询） - 暴力破解防护（渐进式延迟 + 账户锁定 + 频率限制） - 通过电子邮件 OTP 进行双因素认证 - 智能登录警报系统（设备指纹识别） - 使用过期令牌进行密码恢复 - IP 检测与可疑登录警报 - 现代深色主题 UI ## 技术栈 - Python 3.11+、Flask、SQLite - bcrypt、Flask-Limiter、Gmail SMTP - user-agents 库 ## 安装说明 1. 克隆仓库 git clone https://github.com/yourusername/login-security-system.git cd login-security-system 2. 创建虚拟环境 python -m venv venv venv\Scripts\activate 3. 安装依赖 pip install -r requirements.txt 4. 在项目根目录创建 .env 文件 GMAIL_ADDRESS=youremail@gmail.com GMAIL_APP_PASSWORD=your16charapppassword SECRET_KEY=anylongrandomstring 5. 运行应用 python app.py 6. 在浏览器中访问 http://127.0.0.1:5000 ## 安全提示 切勿提交您的 .env 文件。它包含 Gmail 凭证，必须保留在本地。

标签：2FA, AppImage, bcrypt, CISA项目, Flask, IP分析, OTP, Python, SMTP, SQLite, SQL注入防护, Streamlit, Web安全, Web应用防火墙, 一次性密码, 令牌过期, 加盐, 参数化查询, 双因素认证, 安全密码恢复, 密码哈希, 异常登录检测, 无后门, 暗色主题UI, 暴力破解防护, 用户认证系统, 登录安全, 网络安全, 蓝队分析, 设备指纹, 访问控制, 课程项目, 调试辅助, 账户锁定, 逆向工具, 邮箱验证, 隐私保护