验证码

  • 在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力
  • 使用验证码也是一种有效的防止crsf的方法
  • 验证码效果如下图:

验证码视图

  • 新建viewsUtil.py,定义函数verifycode
  • 此段代码用到了PIL中的Image、ImageDraw、ImageFont模块,需要先安装Pillow(3.4.1)包,详细文档参考http://pillow.readthedocs.io/en/3.4.x/
  • Image表示画布对象
  • ImageDraw表示画笔对象

  • ImageFont表示字体对象,ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”

  • 代码如下:

from django.http import HttpResponse

def verifycode(request):

    #引入绘图模块

    from PIL import Image, ImageDraw, ImageFont

    #引入随机函数模块

    import random

    #定义变量,用于画面的背景色、宽、高

    bgcolor = (random.randrange(20, 100), random.randrange(

        20, 100), 255)

    width = 100

    height = 25

    #创建画面对象

    im = Image.new('RGB', (width, height), bgcolor)

    #创建画笔对象

    draw = ImageDraw.Draw(im)

    #调用画笔的point()函数绘制噪点

    for i in range(0, 100):

        xy = (random.randrange(0, width), random.randrange(0, height))

        fill = (random.randrange(0, 255), 255, random.randrange(0, 255))

        draw.point(xy, fill=fill)

    #定义验证码的备选值

    str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'

    #随机选取4个值作为验证码

    rand_str = ''

    for i in range(0, 4):

        rand_str += str1[random.randrange(0, len(str1))]

    #构造字体对象

    font = ImageFont.truetype('FreeMono.ttf', 23)

    #构造字体颜色

    fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))

    #绘制4个字

    draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)

    draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)

    draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)

    draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)

    #释放画笔

    del draw

    #存入session,用于做进一步验证

    request.session['verifycode'] = rand_str

    #内存文件操作

    import cStringIO

    buf = cStringIO.StringIO()

    #将图片保存在内存中,文件类型为png

    im.save(buf, 'png')

    #将内存中的图片数据返回给客户端,MIME类型为图片png

    return HttpResponse(buf.getvalue(), 'image/png')

配置url

  • 在urls.py中定义请求验证码视图的url
from . import viewsUtil

urlpatterns = [

    url(r'^verifycode/$', viewsUtil.verifycode),

]

显示验证码

  • 在模板中使用img标签,src指向验证码视图
<img id='verifycode' src="/verifycode/" alt="CheckCode"/>
  • 启动服务器,查看显示成功
  • 扩展:点击“看不清,换一个”时,可以换一个新的验证码
<script type="text/javascript" src="/static/jquery-1.12.4.min.js"></script>

<script type="text/javascript">

    $(function(){

        $('#verifycodeChange').css('cursor','pointer').click(function() {

            $('#verifycode').attr('src',$('#verifycode').attr('src')+1)

        });

    });

</script>

<img id='verifycode' src="/verifycode/?1" alt="CheckCode"/>

<span id='verifycodeChange'>看不清,换一个</span>
  • 为了能够实现提交功能,需要增加form和input标签
<form method='post' action='/verifycodeValid/'>

    <input type="text" name="vc">

    <img id='verifycode' src="/verifycode/?1" alt="CheckCode"/>

<span id='verifycodeChange'>看不清,换一个</span>

<br>

<input type="submit" value="提交">

</form>

验证

  • 接收请求的信息,与session中的内容对比
from django.http import HttpResponse

def verifycodeValid(request):

    vc = request.POST['vc']

    if vc.upper() == request.session['verifycode']:

        return HttpResponse('ok')

    else:

        return HttpResponse('no')
  • 配置验证处理的url
urlpatterns = [

    url(r'^verifycodeValid/$', views.verifycodeValid),

]

第三方

  • 可以在网上搜索“验证码”,找到一些第三方验证码提供网站,阅读文档,使用到项目中

django基础知识之验证码:的更多相关文章

  1. 01 Django基础知识

    相关概念 软件框架 一个公司是由公司中的各部部门来组成的,每一个部门拥有特定的职能,部门与部门之间通过相互的配合来完成让公司运转起来. 一个软件框架是由其中各个软件模块组成的,每一个模块都有特定的功能 ...

  2. django基础知识

    一.django的安装 1. pip3 install django 2. 把安装路径加到环境变量里以便以后启动admin相关命令,在windows系统中---我的电脑---属性----高级系统设置- ...

  3. Django 基础知识

    Django Models django 本身提供了非常强大易使用的ORM组件,并且支持多种数据库,如sqllite,mysql,progressSql,Oracle等,当然最常用的搭配还是mysql ...

  4. Selenium基础知识(九)验证码

    关于Selenium处理验证码总结下: 1.去掉验证码(这个为了测试,去掉可能性不大) 2.万能验证码(让开发给做一个万能验证码,可能性也不大) 3.OCR光学识别,python包Python-tes ...

  5. django 基础知识回顾

    内容回顾: 1. ajax参数 url: type: data: 1.value不能是字典 {k1:'v1',k2:[1,2,3,],k3; JSON.string} 2.$('').serilize ...

  6. django基础知识之Response对象

    HttpResponse对象 在django.http模块中定义了HttpResponse对象的API HttpRequest对象由Django自动创建,HttpResponse对象由程序员创建 不调 ...

  7. Django基础知识MTV

    Django简介 Django是使用Python编写的一个开源Web框架.可以用它来快速搭建一个高性能的网站. Django也是一个MVC框架.但是在Django中,控制器接受用户输入的部分由框架自行 ...

  8. Django02 Django基础知识

    一.内容回顾 1.web应用程序 2.HTTP协议 a.http协议特性 b.http请求格式 c.http响应格式 3.wsgiref模块 4.Django下载与简单应用 a.Django简介(MT ...

  9. django基础知识之布署:

    布署 从uwsgi.nginx.静态文件三个方面处理 服务器介绍 服务器:私有服务器.公有服务器 私有服务器:公司自己购买.自己维护,只布署自己的应用,可供公司内部或外网访问 公有服务器:集成好运营环 ...

随机推荐

  1. JS超链接动态显示图片

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...

  2. SQLServer 以备份初始化订阅

    原文:SQLServer 以备份初始化订阅 在创建事务复制时,如果发布数据库很大,使用快照初始化时,将等待很久,如果出现问题可能又得重新初始化.使用备份初始化会省很多时间,但是数据库在创建发布订阅期间 ...

  3. HOLLOW_BRUSH等价于NULL_BRUSH,都代表透明化刷

    NULL_BRUSH 或HOLLOW_BRUSH和GetStockObject函数 备注:HOLLOW_BRUSH等价于NULL_BRUSH,都代表透明化刷 HGDIOBJ GetStockObjec ...

  4. 演练:创建和使用动态链接库 (C++)

    我们将创建的第一种类型的库是动态链接库 (DLL). 使用 DLL 是一种重用代码的绝佳方式. 您不必在自己创建的每个程序中重新实现同一例程,而只需对这些例程编写一次,然后从需要该功能的应用程序引用它 ...

  5. ACL FAQ

    acl 下载地址:https://sourceforge.net/projects/acl/https://github.com/zhengshuxin/acl/http://git.oschina. ...

  6. Android开发环境搭建(原创)

    1,我的环境: win8 64位 2,软件安装: 1) jdk-7u40-windows-i586.exe 下载合适的版本,我下载的是 jdk7u40 32位 for windows 安装JDK,配置 ...

  7. Oracle高级查询、事物、过程及函数

    一.SQL函数 1.分类:单行函数(日期.数值.转换.字符等),多行函数,也称为分组函数(max.min.avg.sum.row_number.rank等). 2.数值函数 abs(n):求数字n的绝 ...

  8. 使用Nodejs实现实时推送MySQL数据库最新信息到客户端

    下面我们要做的就是把MySQL这边一张表数据的更新实时的推送到客户端,比如MySQL这边表的数据abc变成123了,那使用程序就会把最新的123推送到每一个连接到服务器的客户端.如果服务器的连接的客户 ...

  9. Java基础(二) 基本类型数据类型、包装类及自动拆装箱

    我们知道基本数据类型包括byte, short, int, long, float, double, char, boolean,对应的包装类分别是Byte, Short, Integer, Long ...

  10. OpenStack 通过某类可用域查找相应虚拟机使用的flavor模板

    nova availability-zone-list:列出集群的所有可用域 截取部分结果: 通过可用域上的宿主机找相应的虚拟机 查看命令 通过 nova list  --all-tenant --h ...