Django 登陆验证码和中间件的实现

作者:51reboot 时间:2021-08-12 10:26:18 

验证码

在用户注册、登陆页面为了防止暴力请求,可以加入验证码。如果验证码错误,则不需要继续处理,可以减轻服务器的压力

使用验证码也是一种有效防止 csrf 的方法


def verifycode(request):
 #引入绘图模块
 from PIL import Image, ImageDraw, ImageFont
 #引入随机函数模块
 import random
 #定义变量,用于画面的背景色、宽、高
 bgcolor = (random.randrange(20, 100), random.randrange(
   20, 100), random.randrange(20, 100))
 width = 100
 height = 50
 #创建画面对象
 im = Image.new('RGB', (width, height), bgcolor)
 #创建画笔对象
 draw = ImageDraw.Draw(im)
 #调用画笔的point()函数绘制噪点
 for i in range(0, 100):
   xy = (random.randrange(0, width), random.randrange(0, height))
   fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
   draw.point(xy, fill=fill)
 #定义验证码的备选值
 str = '1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'
 #随机选取4个值作为验证码
 rand_str = ''
 for i in range(0, 4):
   rand_str += str[random.randrange(0, len(str))]
 #构造字体对象
 font = ImageFont.truetype(r'C:\Windows\Fonts\AdobeArabic-Bold.otf', 40)
 #构造字体颜色
 fontcolor1 = (255, random.randrange(0, 255), random.randrange(0, 255))
 fontcolor2 = (255, random.randrange(0, 255), random.randrange(0, 255))
 fontcolor3 = (255, random.randrange(0, 255), random.randrange(0, 255))
 fontcolor4 = (255, random.randrange(0, 255), random.randrange(0, 255))
 #绘制4个字
 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor1)
 draw.text((25, 2), rand_str[1], font=font, fill=fontcolor2)
 draw.text((50, 2), rand_str[2], font=font, fill=fontcolor3)
 draw.text((75, 2), rand_str[3], font=font, fill=fontcolor4)
 #释放画笔
 del draw

#内存文件操作
 import io
 buf = io.BytesIO()
 #将图片保存在内存中,文件类型为png
 im.save(buf, 'png')
 #将内存中的图片数据返回给客户端,MIME类型为图片png
 response = HttpResponse(buf.getvalue(), 'image/png')

#将验证码的值写入cookie,以被前端浏览器验证验证码
 # response.set_cookie("verifycode", rand_str)

# 存入session,用于做进一步验证
 request.session['verifycode'] = rand_str

return response

def login(request):
 if request.method == "GET":
   infoStr = "<h1>sunck is a good man</h1>"
   # infoStr = "<script>alert('sunck good')</script>"
   return render(request, "login.html", {"infoStr":infoStr})
 else:
   #判断验证码
   verifycode = request.POST.get("verifycode")
   if not verifycode.upper() == request.session.get("verifycode").upper():
     return redirect("/login/")

username = request.POST.get("username")
   password = request.POST.get("password")
   if username == "sunck" and password == "sunck1999":
     return redirect("/index/")
   else:
     return redirect("/login/")

中间件

概述

一个轻量级、底层的插件系统,可以介入 Django 的请求和响应过程,处理Django 的输入或输出。每个中间件组件都是一个独立的 Python 类。

django 中间件简单图解

Django 登陆验证码和中间件的实现 

方法

Django 登陆验证码和中间件的实现 

自定义中间件

在 App 目录下创建名为 middlewares 的包

在包中创建自己的中间件类文件

verifycodeMiddleware.py


from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect

class VerifycodeMiddleware(MiddlewareMixin):
 def process_request(self, request):
   print("***************", request.path)
   if request.path == "/login/" and request.method == "POST":
     # 判断验证码
     verifycode = request.POST.get("verifycode")
     if not verifycode.upper() == request.session.get("verifycode").upper():
       return redirect("/login/")

在 settings.py 文件中配阿置 MIDDLEWARE


'myApp.middlewares.verifycodeMiddleware.VerifycodeMiddleware'

来源:https://www.jianshu.com/p/f908e64ef540

标签:Django,登陆验证码,中间件
0
投稿

猜你喜欢

  • kafka-python批量发送数据的实例

    2023-04-24 04:40:23
  • SQL Server DBA维护常用语句

    2024-01-22 01:47:00
  • 基于MySql的扩展功能生成全局ID

    2024-01-13 07:52:58
  • Numpy之reshape()使用详解

    2022-11-12 22:03:02
  • ASP MSSQL存储过程的实现小例

    2011-04-06 11:02:00
  • MySQL数据库常用命令小结

    2024-01-15 22:16:31
  • python list格式数据excel导出方法

    2023-09-19 14:21:01
  • MySQL 删除大表的性能问题解决方案

    2024-01-18 22:20:31
  • 使用Python对微信好友进行数据分析

    2021-04-12 18:10:58
  • asp获取客户端的MAC地址

    2007-08-17 10:58:00
  • Python实现螺旋矩阵的填充算法示例

    2022-06-30 00:18:47
  • 使用keras和tensorflow保存为可部署的pb格式

    2022-11-11 16:42:03
  • go语言beego框架分页器操作及接口频率限制示例

    2024-04-25 15:15:13
  • ACCESS数据库转换MYSQL数据库的软件

    2007-09-20 20:06:00
  • python字符串操作详析

    2022-09-14 04:57:08
  • 利用Python如何实现K-means聚类算法

    2023-09-16 09:17:38
  • python中yaml配置文件模块的使用详解

    2021-06-05 08:06:45
  • python儿童学游戏编程知识点总结

    2022-10-23 04:32:42
  • Python实现多线程的两种方式分析

    2022-01-06 22:36:10
  • mysql8.0.21下载安装详细教程

    2024-01-26 15:40:00
  • asp之家 网络编程 m.aspxhome.com