На определённой странице клиент вводит имя и пароль.
При нажатии отправки данных на проверку Клиент через AJAX получает сначала какой-то random key (string, который Flask запихивает в session['token']) и этот ключ хешируется через JS sha256: username+password+randomkey.
Полученый хеш отправляется формой и Flask проверяет-сканирует таблицу юзеров на совпадение комбинации:
hashlib.sha256(user+pass+session['token']).hexdigest()
c полученным кодом (хеш)
Если совпала какая-та запись - значит правильный клиент. Создаём
session['login']=True
и на всех страницах (route) проверяем:
if session.get('login') !=True: return redirect(url_for('login'))
Будет ли такая авторизация безопасной?
