Cómo Crear un Formulario de Login con Flask y Bootstrap

Introducción

En este tutorial, aprenderás a crear un formulario de login con Flask y Bootstrap, dos herramientas poderosas para el desarrollo web. Además, exploraremos cómo asegurar tu formulario de login para proteger los datos de los usuarios.

Paso 1: Instalación de Flask

Para comenzar, asegúrate de tener Python instalado en tu sistema. Luego, instala Flask con el siguiente comando:


pip install Flask

Paso 2: Configuración del Proyecto

Crea un directorio para tu proyecto y un entorno virtual:


mkdir flask_login
cd flask_login
python -m venv venv
source venv/bin/activate  # En Windows usa: venv\Scripts\activate

Paso 3: Estructura del Proyecto

Organiza tu proyecto con la siguiente estructura:


flask_login/
│
├── app/
│   ├── static/
│   │   └── styles.css
│   ├── templates/
│   │   └── login.html
│   ├── __init__.py
│   └── routes.py
│
├── venv/
├── .gitignore
└── run.py

Paso 4: Creación de Archivos Básicos

Crea los archivos necesarios para el proyecto.

run.py


from app import app

if __name__ == '__main__':
    app.run(debug=True)

app/init.py


from flask import Flask

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'

from app import routes

Paso 5: Creación del Formulario de Login

app/templates/login.html


<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login</title>
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
    <link rel="stylesheet" href="{{ url_for('static', filename='styles.css') }}">
</head>
<body>
    <div class="container">
        <h2 class="text-center">Iniciar Sesión</h2>
        <form action="/login" method="post">
            <div class="form-group">
                <label for="username">Usuario</label>
                <input type="text" class="form-control" id="username" name="username" required>
            </div>
            <div class="form-group">
                <label for="password">Contraseña</label>
                <input type="password" class="form-control" id="password" name="password" required>
            </div>
            <button type="submit" class="btn btn-primary">Ingresar</button>
        </form>
    </div>
</body>
</html>

app/static/styles.css


body {
    display: flex;
    justify-content: center;
    align-items: center;
    height: 100vh;
    background-color: #f7f7f7;
}
.container {
    background-color: white;
    padding: 20px;
    border-radius: 10px;
    box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
}

Paso 6: Configuración de Rutas

app/routes.py


from flask import render_template, request, redirect, url_for, flash
from app import app

@app.route('/')
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        # Aquí se agregarían las verificaciones de usuario y contraseña
        if username == 'admin' and password == 'password':  # Ejemplo
            flash('Inicio de sesión exitoso', 'success')
            return redirect(url_for('dashboard'))
        else:
            flash('Nombre de usuario o contraseña incorrectos', 'danger')
    return render_template('login.html')

@app.route('/dashboard')
def dashboard():
    return '<h1>Bienvenido al Dashboard</h1>'

Paso 7: Añadir Seguridad

Protección CSRF: Ya hemos configurado una clave secreta SECRET_KEY en __init__.py que ayuda a proteger contra CSRF (Cross-Site Request Forgery).
Hashed Passwords: Para almacenar contraseñas de manera segura, utiliza la biblioteca werkzeug.security.

Instala werkzeug:


pip install werkzeug

Modifica routes.py para utilizar werkzeug:


from werkzeug.security import generate_password_hash, check_password_hash

# Al registrar un usuario, almacena la contraseña con hash
hashed_password = generate_password_hash('password', method='sha256')

# Al verificar la contraseña en el login
if check_password_hash(hashed_password, password):
    # Inicio de sesión exitoso

Mensajes Flash: Ya estamos utilizando flash para enviar mensajes de error y éxito al usuario.

Paso 8: SEO

Meta Tags: Asegúrate de tener meta tags en tu archivo HTML para mejorar el SEO.


<meta name="description" content="Formulario de login seguro con Flask y Bootstrap.">
<meta name="keywords" content="Flask, Bootstrap, Login, Seguridad, Tutorial">

URL Amigables: Usa URLs descriptivas y amigables para SEO, como '/login' en lugar de '/user_login'.
Contenido de Calidad: Incluye descripciones claras y relevantes para los usuarios y los motores de búsqueda.

Conclusión

Siguiendo estos pasos, has creado un formulario de login con Flask y Bootstrap, agregando seguridad y optimización SEO. Esta base es perfecta para construir aplicaciones web más complejas y seguras.

Las 10 Aplicaciones Más Descargadas en Google Play Store y Apple App Store en 2024

En el mundo digital actual, las aplicaciones móviles juegan un papel crucial en nuestras vidas diarias. Con millones de aplicaciones disponibles, solo unas pocas logran destacar y acumular millones de descargas. En este artículo, exploramos las aplicaciones más descargadas en Google Play Store y Apple App Store hasta la primera mitad de 2024. 1. Instagram Instagram sigue siendo una de las aplicaciones más populares a nivel mundial. Con 696 millones de descargas en Google Play Store, esta plataforma de redes sociales permite a los usuarios compartir fotos y videos, interactuar con amigos y seguir a celebridades. 2. TikTok TikTok, la aplicación de videos cortos, ha revolucionado la forma en que consumimos contenido. Con 654 millones de descargas en Google Play Store, se mantiene como una de las favoritas entre los usuarios jóvenes y creativos. 3. Facebook Facebook, la red social pionera, continúa siendo relevante con 553 millones de descargas . La plataforma ofrece una variedad d...

SQL Error [53200]: ERROR: out of shared memory

¡Hola, amigos del blog! Hoy vamos a hablar sobre un tema que puede causar más de un dolor de cabeza a los que trabajamos con PostgreSQL: el temido error SQL Error [53200]: ERROR: out of shared memory. Pero no te preocupes, porque aquí te explico por qué sucede y cómo solucionarlo de manera sencilla y divertida. Imagina que estás en una fiesta y hay demasiada gente queriendo usar el mismo baño. Al final, alguien se quedará esperando fuera, ¿verdad? Algo similar pasa con PostgreSQL cuando se queda sin memoria compartida para gestionar los bloqueos de los objetos. Este error suele aparecer cuando hay demasiados objetos bloqueados en una sola transacción o cuando el parámetro max_locks_per_transaction está configurado demasiado bajo. ¿Por qué ocurre este error? Las principales causas son: Muchas transacciones concurrentes : Cuando hay demasiadas transacciones al mismo tiempo, todas compitiendo por recursos. Operaciones complejas : Transacciones que bloquean muchos objetos a la vez, ...

Inyección SQL: Qué es y Cómo prevenirla

La inyección SQL es una de las vulnerabilidades de seguridad más peligrosas y comunes en aplicaciones web. Permite a los atacantes interferir con las consultas que una aplicación hace a su base de datos, lo que puede llevar a la exposición de datos sensibles y control total sobre la base de datos afectada. En este artículo, exploraremos qué es la inyección SQL, las nuevas técnicas que se están utilizando y cómo puedes proteger tu aplicación contra este tipo de ataques. ¿Qué es la Inyección SQL? La inyección SQL (SQL Injection) ocurre cuando un atacante inserta código SQL malicioso en un campo de entrada, el cual es luego ejecutado por la base de datos. Este tipo de ataque explota la falta de sanitización de entradas y permite a los atacantes acceder, modificar o eliminar datos de la base de datos. Nuevas Técnicas de Inyección SQL Con el tiempo, los atacantes han desarrollado nuevas técnicas para explotar las vulnerabilidades de inyección SQL. Algunas de las más recientes incluyen: Inye...

El blog de MaEnGoRa

Buscar este blog