Django验证码

验证码

在用户注册、登录页面，为了防止暴力请求，可以加入验证码功能，如果验证码错误，则不需要继续处理，可以减轻一些服务器的压力

使用验证码也是一种有效的防止crsf的方法

需要安装扩展：pip install pillow

验证码效果如下图：

验证码视图

新建viewsUtil.py，定义函数verifycode

此段代码用到了PIL中的Image、ImageDraw、ImageFont模块，需要先安装Pillow（3.4.1）包，详细文档参考http://pillow.readthedocs.io/en/3.4.x/

Image表示画布对象

ImageDraw表示画笔对象

ImageFont表示字体对象，ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”

*代码如下：

from django.http import HttpResponse def verifycode(request): #引入绘图模块 from PIL import Image, ImageDraw, ImageFont #引入随机函数模块 import random #定义变量，用于画面的背景色、宽、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), 255) width = 100 height = 25 #创建画面对象 im = Image.new('RGB', (width, height), bgcolor) #创建画笔对象 draw = ImageDraw.Draw(im) #调用画笔的point()函数绘制噪点 for i in range(0, 100): xy = (random.randrange(0, width), random.randrange(0, height)) fill = (random.randrange(0, 255), 255, random.randrange(0, 255)) draw.point(xy, fill=fill) #定义验证码的备选值 str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0' #随机选取4个值作为验证码 rand_str = '' for i in range(0, 4): rand_str += str1[random.randrange(0, len(str1))] #构造字体对象 font = ImageFont.truetype('static/msyh.ttf', 23) #font = ImageFont.load_default().font #构造字体颜色 fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255)) #绘制4个字 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor) draw.text((25, 2), rand_str[1], font=font, fill=fontcolor) draw.text((50, 2), rand_str[2], font=font, fill=fontcolor) draw.text((75, 2), rand_str[3], font=font, fill=fontcolor) #释放画笔 del draw #存入session，用于做进一步验证 request.session['verifycode'] = rand_str #内存文件操作 """ python2的为 # 内存文件操作 import cStringIO buf = cStringIO.StringIO() """ # 内存文件操作-->此方法为python3的 import io buf = io.BytesIO() #将图片保存在内存中，文件类型为png im.save(buf, 'png') #将内存中的图片数据返回给客户端，MIME类型为图片png return HttpResponse(buf.getvalue(), 'image/png')

配置url

在urls.py中定义请求验证码视图的url

from django.urls import path from . import viewsUtil urlpatterns = [ path('verifycode/', viewsUtil.verifycode), ]

显示验证码

在模板中使用img标签，src指向验证码视图

启动服务器，查看显示成功

扩展：点击“看不清，换一个”时，可以换一个新的验证码

看不清，换一个

为了能够实现提交功能，需要增加form和input标签

看不清，换一个

验证

接收请求的信息，与session中的内容对比

from django.http import HttpResponse def verifycodeValid(request): vc = request.POST['vc'] if vc.upper() == request.session['verifycode']: return HttpResponse('ok') else: return HttpResponse('no')

配置验证处理的url

from django.urls import path urlpatterns = [ path('verifycodeValid/', views.verifycodeValid), ]

第三方

可以在网上搜索“验证码”，找到一些第三方验证码提供网站，阅读文档，使用到项目中

Django Python

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。