之前开发项目时因为种种原因一直使用明文提交,表单直接明文提交非常不安全,只要稍加操作就能轻易获取用户的信息。在众里寻他千百度之后决定使用RSA加密方式,简单可靠。

项目准备

一.安装PyCrypto库(加密算法库)

1.下载该python的软码包

wget https://pypi.python.org/packages/60/db/645aa9af249f059cc3a368b118de33889219e0362141e75d4eaf6f80f163/pycrypto-2.6.1.tar.gz#md5=55a61a054aa66812daf5161a0d5d7eda

2.解压该包

tar  -zxvf  pycrypto-2.6.1.tar.gz

3.进入该包,通过python3 安装

python3  setup.py install

4.验证是否成功

from Crypto.Hash import SHA256  #没有错误提示则代表安装成功

二.安装成功后生成一对密钥,使用Python命令行模式执行以下代码获取公钥和私钥:

# 伪随机数生成器

random_generator = Random.new().read

# rsa算法生成实例

rsa = RSA.generate(1024, random_generator)

# master的秘钥对的生成

private_pem = rsa.exportKey()

public_pem = rsa.publickey().exportKey()

pub = public_pem.decode()

pri = private_pem.decode()

print(public_key )

print(private_key )

以下为生成后的公钥和私钥和私钥样式:

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCp9zaKU2VMwEM0XLgjSmhdxDX0

dN6Dpo2qNI+dXLt/qANPZAhUityutyutywerqweFSDERWERWSDL00hpPBqLHRkM/

3pvKUkraCs27Eu+aaCguLP8lylpHRQ3ad+ckamFSrNiWZqx0fxYjhnGm+ut/WJ/H

Jm9IFfrwAugANCjRPwIDAQAB

-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----

MIICWgIBAAKBgQCp9zaKU2VMwEM0XLgjSmhdxDX0dN6Dpo2qNI+dXLt/qANPZAhU

iUTYaYTfEqRn5ML00hwerwerwerwerpPBqLHRkM/3pvKUkraCs27Eu+aaCguLP8l

ylpHRQ3ad+ckamFSrNiWZqx0fxYjhnGm+ut/WJ/HJm9IFfrwAugANCjRPwIDAQAB

AoGADPTvj3P0EPnHJcK7ttUBR8ShaFVQcTDNM+B14kUjdgPU3MR/bhJY0TaqBEv0

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCp9zaKU2VMwEM0XLgjSmhdxDX0

xHDSm2EFCjEmgJLIJUxsdfsfsdfsdfewrerefsdfsdfsdfECQQDOY4u+fvj8+3pW

Nf9HshxMLB638FFsCSJfD+MaQXumsyUrokZW57yWCn9qKANvvOHnW5v6/7m5MvXW

f0FrDjPXAkEA0tJPsQKB4Yo1LT3rasyJs3ZPmXPqo+OCtyF2vVeAWzKS+yTuYvK/

OSZIQgbgnCJg1sdfsfsdfffLcA9osfwg2QI/dbRP/lRrq9u/6WriLAFoIgkHe9+S

kAqlj5F/83llC60fhcMGWonPA8L455HqY89VBp04V+1//h8SFUJ+DJANAkB5Lztv

3KkcJH38y6MPeROOfWu0IdW274isDChdsdfsdwekllqC9lbFWyQeECX8miZf4oih

BNm3dwhMGg9sgCnBAkBj1xfOqmNC7rhqtXEtMP6ZXK27ZY2KPye6bPHtkSujuwDE

BDAoMKOOGS+TMJ+WktCoQfKcgHLW9PcxpLv4TDmj

-----END RSA PRIVATE KEY-----

如果嫌代码生成太麻烦了可以使用淘宝的密钥生成器直接生产,密钥生成器下载地址,不过要注意的是这个windows7可以正常使用,我的windows10直接闪退。

三.github上下载一个前端的RSA加密包jsencrypt

正式开发
  • 1.将得到的公钥和私钥复制并粘贴保存到settings.py文件中,设置常量。
'''RSA密钥'''

'''公钥'''

RSA_PUBLIC_KEY = ''公钥'''

'''私钥'''

RSA_PRIVATE_KEY = '''私钥'''
  • 2.在对应的应用urls.py下设置路由
from django.urls import path

from . import views

urlpatterns = [

    # 前端登录以及注册路由,手机验证码

    path('login.html', views.phone_login.as_view(), name='login'),#显示登录路由

    path('get/phone/code', views.getcode, name='login/get/code'),  # 获取短信验证码

]
  • 3.将公钥渲染给前端页面,其实这个也可以直接在前端页面写固定了。
from django.conf import settings  # 引入常量

from django.shortcuts import render

class phone_login(View):  # 手机号登录

    def get(self, request):

        public = settings.RSA_PUBLIC_KEY

        return render(request, 'login/login-register.html', {'public': public})
  • 4.将下载的jsencrypt加密包放入项目中,并且引入,利用该库实现前端的RSA加密。前端页面如下:
        <div class="form-package">

            <form method="post" action="{% url 'login' %}" class="form-style">

                <!-- 公钥 -->

                <input type="hidden" name="pubkey" id="pubkey" value="{{ public }}">

                <div>

                    <input name="phone" type="text" class="form-input-control" id="exampleInputPhone" placeholder="手机号">

                    <div class="CountButton-3e-kd" onclick="getcode()">获取验证码</div>

                </div>

                <div>

                    <input name="code" type="code" class="form-input-control" id="exampleInputCode" placeholder="验证码">

                </div>

                <div class="login-prompt">温馨提示:登陆后将可以评论和订阅博文</div>

                <!-- 错误信息 -->

                {% if error is not None %}

                    <div>

                        <span style="color:red;font-size: 14px;">{{ error }}</span>

                    </div>

                {% endif %}

                <div>

                    <button type="submit" class="form-btn-sytle">登录/注册</button>

                </div>

            </form>

        </div>

js中ajax提交表单部分

<!--引入jsencrypt-->

<script type="text/javascript" src="https:www.yoyo666.cn/jsencrypt.min.js"></script>

<script src="https://apps.bdimg.com/libs/jquery/2.1.4/jquery.min.js"></script>

<script type="text/javascript">

    function getcode() {

      <!--加密手机号-->

        var phone = document.getElementById("exampleInputPhone").value;

        var encrypt = new JSEncrypt();

        encrypt.setPublicKey($('#pubkey').val());

        var phone = encrypt.encrypt(phone );

        $.ajax({

            url: "{% url 'login/get/code' %}",

            type: "post",

            data: {'phone': phone},

            dataType: 'json',

            success: function (data) {

                if (data.status) {

                    alert(data.msg)

                } else {

                    alert(data.msg)

                }

            },

            error: function (date) {

                alert(data.msg);

            }

        });

    };

</script>
  • 5.Python后端的业务逻辑处理
from django.conf import settings  # 引入常量

from django.shortcuts import render

from django.http import JsonResponse

def getcode(request):  # 获取验证码

    response_data = {}

    try:

        ras_phone = request.POST.get('phone', None)

        if ras_phone is None:

            raise Exception('手机号不可为空')

        else:

            # 伪随机数生成器

            random_generator = Random.new().read

            # rsa算法生成实例

            RSA.generate(1024, random_generator)

            rsakey = RSA.importKey(settings.RSA_PRIVATE_KEY)

            cipher = Cipher_pkcs1_v1_5.new(rsakey)

            # 解密后得到的手机号

            phone = cipher.decrypt(base64.b64decode(ras_phone), random_generator)

            code = random.randint(000000, 999999)

            __business_id = uuid.uuid1()  # 发送验证码

            send_res = Sms().send_sms(__business_id, phone, settings.ALI_TEMPLATE_ID, settings.ALI_APP_ID, code)

            if json.loads(send_res)['Code'] == 'OK':

                #发送成功后业务逻辑代码

                response_data['status'] = True

                response_data['msg'] = '短信发送成功'

                response_data['data'] = {}

    except Exception as e:

        response_data['status'] = False

        response_data['msg'] = str(e)

        response_data['data'] = {}

    finally:

        return JsonResponse(response_data)

这个就是RSA加密的整个过程了,不过这个只有请求验证码的时候的对手机号进行了加密,真正使用的话对提交的表单也需要加密。

我用Django搭网站(3)-表单RSA加密的更多相关文章

  1. Django组件之Form表单

    一.Django中的Form表单介绍 我们之前在HTML页面中利用form表单向后端提交数据时,都会写一些获取用户输入的标签并且用form标签把它们包起来. 与此同时我们在好多场景下都需要对用户的输入 ...

  2. Python的Django框架中forms表单类的使用方法详解

    用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础form对象,本文就Python的Django框架中forms表单类的使用方法详解. Form表单的功能 自动生成HTML ...

  3. 第三百一十一节,Django框架,Form表单验证

    第三百一十一节,Django框架,Form表单验证 表单提交 html <!DOCTYPE html> <html lang="en"> <head& ...

  4. Django框架 之 Form表单和Ajax上传文件

    Django框架 之 Form表单和Ajax上传文件 浏览目录 Form表单上传文件 Ajax上传文件 伪造Ajax上传文件 Form表单上传文件 html 1 2 3 4 5 6 7 <h3& ...

  5. javascript实现表单提交加密

    javascript实现表单提交加密 通常表单的提交有两种方式,一是直接通过html的form提交,代码如下: <form action="" method="&q ...

  6. Django学习笔记之表单验证

    表单概述 HTML中的表单 单纯从前端的html来说,表单是用来提交数据给服务器的,不管后台的服务器用的是Django还是PHP语言还是其他语言.只要把input标签放在form标签中,然后再添加一个 ...

  7. Django框架4——form表单

    HTML表单一直是交互性网站的支柱,使用form组件对用户通过表单提交的数据进行访问.有效性检查以及其他处理 从Request对象中获取数据 URL相关信息 属性/方法 说明 举例 request.p ...

  8. Django笔记&教程 6-1 表单(Form)介绍

    Django 自学笔记兼学习教程第6章第1节--表单(Form)介绍 点击查看教程总目录 1 介绍 如果网站要让用户输入并提交数据(比如注册登录),则需要用到表单. 单纯的html也能写出表单,格式一 ...

  9. 3 django系列之Form表单在前端web界面渲染与入库保存

    author: 温柔易淡(Leo),欢迎技术交流与拍砖 preface 我们在前端写表单的时候,其实可以使用django自带的forms功能来实现,特别是在处理 修改已经存在数据 的场景特别好用,下面 ...

随机推荐

  1. 深入浅出MFC学习笔记 消息

    本章将会对MFC的消息映射和 命令传递机制做深入探讨. MFC规定了消息传递的路线,消息会按照这个路线传递下去,找不到归宿的话就交给DefWindowProc. 在产生窗口之前,如果我们在创建窗口时指 ...

  2. unittest框架+ HTMLTestRunner 出报告时,展示控制台信息 不同展示的参数写法 加verbosity

    加verbosity参数 没有加的时候展示: 参考: 来源:  https://www.cnblogs.com/tomweng/p/6609937.html 介绍: HTMLTestRunner 是 ...

  3. 【转】 Pro Android学习笔记(八八):了解Handler(2):什么是Handler

    文章转载只能用于非商业性质,且不能带有虚拟货币.积分.注册等附加条件.转载须注明出处:http://blog.csdn.net/flowingflying/ 之前我们有一篇很好的博文<Andro ...

  4. ES之四、Elasticsearch集群和索引常用命令

    REST API用途 elasticsearch支持多种通讯,其中包括http请求响应服务,因此通过curl命令,可以发送http请求,并得到json返回内容. ES提供了很多全面的API,常用的RE ...

  5. PCB上 如何显示 汉字

    原理图上有汉字,那如何在PCB上显示汉子呢  ?  而不至于显示乱码 按如下操作  ,双击乱码  ,进入设置模式 设置好后,显示的字体样式.

  6. 优化深度神经网络(二)优化算法 SGD Momentum RMSprop Adam

    Coursera吴恩达<优化深度神经网络>课程笔记(2)-- 优化算法 深度机器学习中的batch的大小 深度机器学习中的batch的大小对学习效果有何影响? 1. Mini-batch ...

  7. PHP class 继承

    1.执行结果 成员名 成员修饰符 方法名 方法修饰符 执行结果 name private setName private 在构造函数函数中执行父类私有方法,子类未能覆盖private成员变量和方法,修 ...

  8. STM32用有源蜂鸣器实现闹钟的声响

    有源蜂鸣器的声音是固定的,工作电压恒定,改变通断电的时间获得不同时长的音响,譬如连续音.快速短音.慢速长音(类似莫尔斯电报)来区分不同的报警信息. 简单的说,有源蜂鸣器只能发出一种声音,因为它的频率是 ...

  9. com线程模型01

    Coinitialize: IUnknown: apartment; 套间线程:自由线程: “假定我们需要在后台增大对某个组件的一个计数器,并偶尔需要对显示进行刷新.用一个套间线程而不是工作线程来完成 ...

  10. 3D Text & GUI Text & GUI Texture

    [Unity3D Text] 3D Text通过"Text Mesh"组件."MeshRender共同完成",通过如下方法要以创建一个3D Text. 3D T ...