Python登录验证系统实现教程

本文详解了Python中基于纯文本文件（user.txt）实现安全可靠的命令行登录验证系统，直击新手常踩的“隐形空格”陷阱——因未对读取的用户名、密码及用户输入进行strip()清洗，导致看似正确的凭据比对失败；文章不仅提供完整可运行代码，还强调先解析文件、再统一获取输入、最后成对验证的核心逻辑，并给出跳过空行、处理异常格式、防止密码逗号干扰等健壮性优化方案，同时提醒明文存储仅适用于学习场景，为后续构建任务管理系统奠定坚实、清晰、可扩展的认证基础。

本文介绍如何使用Python读取`user.txt`文件中的用户名和密码，安全、准确地完成登录验证，并进入任务管理主菜单，重点解决因空白字符导致的验证失败问题。

在构建轻量级命令行应用（如任务管理系统）时，常需实现基础用户认证功能。若暂不引入数据库，纯文本文件（如 user.txt）是一种简单可行的凭证存储方式。但新手常因忽略字符串预处理（尤其是空格与换行符）而遭遇“明明输入正确却无法登录”的问题——正如示例中密码 adm1n 实际被读作 " adm1n"（含前导空格），导致 pass_word == password 永远为 False。

✅ 正确的登录验证逻辑

核心原则：逐行读取、安全分割、严格清洗、独立验证。以下为优化后的完整实现：

def login():
    usernames = []
    passwords = []

    # 1. 安全读取并解析 user.txt
    try:
        with open("user.txt", "r") as f:
            for line in f:
                line = line.strip()  # 先去除整行首尾空白（含 \n）
                if not line:  # 跳过空行
                    continue
                parts = line.split(",", 1)  # 最多分割一次，避免密码含逗号时出错
                if len(parts) != 2:
                    print(f"警告：跳过格式异常行 '{line}'")
                    continue
                username = parts[0].strip()
                password = parts[1].strip()  # ✅ 关键：必须 strip() 清洗密码！
                usernames.append(username)
                passwords.append(password)
    except FileNotFoundError:
        print("错误：未找到 user.txt 文件，请先创建。")
        return False

    # 2. 获取用户输入
    user_name = input("请输入用户名：\n").strip()
    pass_word = input("请输入密码：\n").strip()

    # 3. 验证逻辑（推荐：用户名密码成对匹配，而非分别查找）
    for i in range(len(usernames)):
        if user_name == usernames[i] and pass_word == passwords[i]:
            print("✅ 登录成功！")
            return True  # 登录成功，返回 True

    print("❌ 用户名或密码错误，请重试。")
    return False

# 启动登录流程
if login():
    # 登录成功后显示主菜单
    while True:
        menu = input('''
请选择操作：
r - 注册新用户  
a - 添加任务  
va - 查看所有任务  
vm - 查看我的任务  
e - 退出  
→ ''').strip().lower()

        if menu == 'e':
            print("已退出。")
            break
        elif menu in ['r', 'a', 'va', 'vm']:
            print(f"已选择功能：{menu}（此处可扩展具体逻辑）")
        else:
            print("无效选项，请重新输入。")

⚠️ 关键注意事项

• strip() 不可省略：line.strip() 清除行尾 \n 和首尾空格；parts[1].strip() 确保密码无隐藏空格（如 admin, adm1n 中的空格）。
• 避免在循环内读取输入：原代码将 input() 放在 for lines in f1: 循环内部，会导致每读一行就要求用户输一次密码，逻辑完全错误。应先完成文件解析，再统一获取一次输入。
• 增强健壮性：
  • 使用 try/except 处理文件不存在异常；
  • 跳过空行与格式异常行（如缺少逗号）；
  • 用 split(",", 1) 防止密码本身含逗号时解析崩溃。
• 安全性提醒（进阶）：纯文本存明文密码仅适用于学习场景。生产环境务必使用 hashlib + bcrypt 加盐哈希存储，并禁用重复用户名。

? 总结

登录验证的本质是精确比对，而文本文件 I/O 的“隐形字符”（空格、换行）是初学者最常见的陷阱。牢记三步：strip() 输入、strip() 文件内容、strip() 分割后字段。在此基础上构建清晰的控制流（先加载 → 再输入 → 后验证 → 最终跳转），即可稳定支撑后续任务管理功能的开发。

以上就是《Python登录验证系统实现教程》的详细内容，更多关于的资料请关注golang学习网公众号！