安全放置登录信息存储于 Redis（登入信息放到redis）

登陆信息安全放置是指各类用户账户的安全性管理规则，以防自身被盗用、信息外泄等问题，是企业网络安全规则的重要组成部分， 登陆信息存储于 Redis 也即是把登录信息存储于 Redis 数据库中，一般情况下，实现安全性存取需要满足以下两点：

1. 数据安全存储，采用加密策略将明文敏感信息进行加密处理，以防止被盗取或攻击，数据再经 Redis 存入服务器；

2. 控制访问权：管理者设置权限，只有符合特定权限的用户或进程才能访问或操作存入的数据，禁止其他用户或进程介入，保证 Redis 中存储的数据安全。

实现数据加密和控制访问权，我们可以在代码中采用如下实现策略：

1. 采用密码哈希算法加密用户账号密码；

“`python

# 密码哈希算法

# 对用户明文密码或提交的明文密码进行哈希加密

def pwd_hash_with_Salt(rawpwd):

from werkzeug.security import generate_password_hash, check_password_hash

return generate_password_hash(rawpwd)

2. 采用Token认证机制，控制访问权限；

```python
# Token认证机制
# Token作为令牌，用于替代用户的明文账号密码，既可以辨认用户身份，又可以确保数据安全
def set_user_token(user_id):
    """
    给登录用户设置 Token
    :param user_id:用户ID
    :return:Token
    """
    from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 实际就是将加密数据签名，防止篡改
    s = Serializer(SECRET_KEY)  # 设置签名时使用的秘钥
    # 生成token
    token = s.dumps({'user_id': user_id}).decode('ascii')
    return token

在存储登陆信息时，可以采用 Redis 实现上述加密、控制访问权限策略，当用户通过正确账号密码登录后，返回的 Token 需要先验证是否正确，确认通过后再存储到 Redis 缓存数据库中。

通过以上安全放置策略，可以有效的提升公司信息安全防范的实际水准，防止他人侵犯或攻击用户信息，长此以往，确保企业网络系统安全可持续运行，以及账户信息安全受到严格保护。