您好,登錄后才能下訂單哦!
使用Django怎么實現登陸驗證碼和中間件?針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
驗證碼
在用戶注冊、登陸頁面為了防止暴力請求,可以加入驗證碼。如果驗證碼錯誤,則不需要繼續處理,可以減輕服務器的壓力
使用驗證碼也是一種有效防止 csrf 的方法
def verifycode(request): #引入繪圖模塊 from PIL import Image, ImageDraw, ImageFont #引入隨機函數模塊 import random #定義變量,用于畫面的背景色、寬、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), random.randrange(20, 100)) width = 100 height = 50 #創建畫面對象 im = Image.new('RGB', (width, height), bgcolor) #創建畫筆對象 draw = ImageDraw.Draw(im) #調用畫筆的point()函數繪制噪點 for i in range(0, 100): xy = (random.randrange(0, width), random.randrange(0, height)) fill = (random.randrange(0, 255), 255, random.randrange(0, 255)) draw.point(xy, fill=fill) #定義驗證碼的備選值 str = '1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm' #隨機選取4個值作為驗證碼 rand_str = '' for i in range(0, 4): rand_str += str[random.randrange(0, len(str))] #構造字體對象 font = ImageFont.truetype(r'C:\Windows\Fonts\AdobeArabic-Bold.otf', 40) #構造字體顏色 fontcolor1 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor2 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor3 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor4 = (255, random.randrange(0, 255), random.randrange(0, 255)) #繪制4個字 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor1) draw.text((25, 2), rand_str[1], font=font, fill=fontcolor2) draw.text((50, 2), rand_str[2], font=font, fill=fontcolor3) draw.text((75, 2), rand_str[3], font=font, fill=fontcolor4) #釋放畫筆 del draw #內存文件操作 import io buf = io.BytesIO() #將圖片保存在內存中,文件類型為png im.save(buf, 'png') #將內存中的圖片數據返回給客戶端,MIME類型為圖片png response = HttpResponse(buf.getvalue(), 'image/png') #將驗證碼的值寫入cookie,以被前端瀏覽器驗證驗證碼 # response.set_cookie("verifycode", rand_str) # 存入session,用于做進一步驗證 request.session['verifycode'] = rand_str return response
def login(request): if request.method == "GET": infoStr = "<h2>sunck is a good man</h2>" # infoStr = "<script>alert('sunck good')</script>" return render(request, "login.html", {"infoStr":infoStr}) else: #判斷驗證碼 verifycode = request.POST.get("verifycode") if not verifycode.upper() == request.session.get("verifycode").upper(): return redirect("/login/") username = request.POST.get("username") password = request.POST.get("password") if username == "sunck" and password == "sunck1999": return redirect("/index/") else: return redirect("/login/")
中間件
概述
一個輕量級、底層的插件系統,可以介入 Django 的請求和響應過程,處理Django 的輸入或輸出。每個中間件組件都是一個獨立的 Python 類。
django 中間件簡單圖解
方法
自定義中間件
在 App 目錄下創建名為 middlewares 的包
在包中創建自己的中間件類文件
verifycodeMiddleware.py
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect class VerifycodeMiddleware(MiddlewareMixin): def process_request(self, request): print("***************", request.path) if request.path == "/login/" and request.method == "POST": # 判斷驗證碼 verifycode = request.POST.get("verifycode") if not verifycode.upper() == request.session.get("verifycode").upper(): return redirect("/login/")
在 settings.py 文件中配阿置 MIDDLEWARE
'myApp.middlewares.verifycodeMiddleware.VerifycodeMiddleware'
關于使用Django怎么實現登陸驗證碼和中間件問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。