本文介绍如何使用python读取`user.txt`文件中的用户名和密码,安全、准确地完成登录验证,并进入任务管理主菜单,重点解决因空白字符导致的验证失败问题。
在构建轻量级命令行应用(如任务管理系统)时,常需实现基础用户认证功能。若暂不引入数据库,纯文本文件(如 user.txt)是一种简单可行的凭证存储方式。但新手常因忽略字符串预处理(尤其是空格与换行符)而遭遇“明明输入正确却无法登录”的问题——正如示例中密码 adm1n 实际被读作 ” adm1n”(含前导空格),导致 pass_word == password 永远为 False。
✅ 正确的登录验证逻辑
核心原则:逐行读取、安全分割、严格清洗、独立验证。以下为优化后的完整实现:
def login(): usernames = [] passwords = [] # 1. 安全读取并解析 user.txt try: with open("user.txt", "r") as f: for line in f: line = line.strip() # 先去除整行首尾空白(含 n) if not line: # 跳过空行 continue parts = line.split(",", 1) # 最多分割一次,避免密码含逗号时出错 if len(parts) != 2: print(f"警告:跳过格式异常行 '{line}'") continue username = parts[0].strip() password = parts[1].strip() # ✅ 关键:必须 strip() 清洗密码! usernames.append(username) passwords.append(password) except FileNotFoundError: print("错误:未找到 user.txt 文件,请先创建。") return False # 2. 获取用户输入 user_name = input("请输入用户名:n").strip() pass_word = input("请输入密码:n").strip() # 3. 验证逻辑(推荐:用户名密码成对匹配,而非分别查找) for i in range(len(usernames)): if user_name == usernames[i] and pass_word == passwords[i]: print("✅ 登录成功!") return True # 登录成功,返回 True print("❌ 用户名或密码错误,请重试。") return False # 启动登录流程 if login(): # 登录成功后显示主菜单 while True: menu = input(''' 请选择操作: r - 注册新用户 a - 添加任务 va - 查看所有任务 vm - 查看我的任务 e - 退出 → ''').strip().lower() if menu == 'e': print("已退出。") break elif menu in ['r', 'a', 'va', 'vm']: print(f"已选择功能:{menu}(此处可扩展具体逻辑)") else: print("无效选项,请重新输入。")⚠️ 关键注意事项
- strip() 不可省略:line.strip() 清除行尾 n 和首尾空格;parts[1].strip() 确保密码无隐藏空格(如 admin, adm1n 中的空格)。
- 避免在循环内读取输入:原代码将 input() 放在 for lines in f1: 循环内部,会导致每读一行就要求用户输一次密码,逻辑完全错误。应先完成文件解析,再统一获取一次输入。
- 增强健壮性:
- 使用 try/except 处理文件不存在异常;
- 跳过空行与格式异常行(如缺少逗号);
- 用 split(“,”, 1) 防止密码本身含逗号时解析崩溃。
- 安全性提醒(进阶):纯文本存明文密码仅适用于学习场景。生产环境务必使用 hashlib + bcrypt 加盐哈希存储,并禁用重复用户名。
? 总结
登录验证的本质是精确比对,而文本文件 I/O 的“隐形字符”(空格、换行)是初学者最常见的陷阱。牢记三步:strip() 输入、strip() 文件内容、strip() 分割后字段。在此基础上构建清晰的控制流(先加载 → 再输入 → 后验证 → 最终跳转),即可稳定支撑后续任务管理功能的开发。