数据库

为了加入身份验证的功能，自然需要至少两个值来辨别身份。而两个值的对应关系可以使用加密或摘要算法进行验证，但是，更一般的是使用数据库进行存储。

就项目当前的规模而言， 我选择使用sqlite数据库，这是一个轻量级数据库，同时方便配置与迁移。而在python使用orm框架之后，对使用的数据库并不敏感，对于后期可能的数据库切换比较友好。

而在数据库中现有两张表，一个是用户表，用来存储用户名及密码。另一个是树莓派的表，用来储存设备id以及相应的识别码。

FPGA端验证

未加入身份验证的服务端存在这样一个问题，由于socket连接较为消耗服务器资源，所以在连入的socket较多的时候，可能会有潜在的安全问题。如有人恶意使用大量的客户端连入服务器占用资源等。

而为了解决这个情况，可以尝试着设置一个连接数上限，而当连接数大于这个数目的时候，服务器端自动切断恶意连接。自然，需要某种东西来验证连接是否为恶意连接。所以，需要数据库内部存储的关于FPGA的身份信息。

每当一个FPGA端连入时，首先服务器会将其丢入一个未验证身份的链表中，并保证这个链表的长度不超过某个预设的值。而在FPGA端发来验证身份的请求的同时，如果验证通过，则将其拿出链表并分配所需的位置。服务器端并不限制身份确定的连接数。

浏览器端验证

浏览器端的验证主要是用户身份的验证，即使用户名密码对应即可进行登录，同时用户可以进行自主注册。

管理员权限

目前为止，管理员的账户只能在后台进行添加。而在网页端，管理员账户能够对根据设备ID查询其身份识别码，或者添加某个设备ID。