登錄驗證碼是每個網站登錄時的基本標配,網上也有很多相應的文章, 但是從生成驗證碼到 應用到自己的網站上的全步驟,並沒有看到很多, 為了節約大家的時間,我把整體步驟寫下來, 即拿即用哈
1. 生成隨機驗證碼
1 #_*_coding:utf-8_*_ 2 3 from PIL import Image,ImageDraw,ImageFont,ImageFilter 4 5 import random 6 import math, string 7 8 9 #字體的位置,不同版本的系統會有不同 10 font_path = '/Library/Fonts/Arial.ttf' 11 #font_path = '/Library/Fonts/Hanzipen.ttc' 12 #生成幾位數的驗證碼 13 number = 4 14 #生成驗證碼圖片的高度和寬度 15 size = (100,30) 16 #背景顏色,默認為白色 17 bgcolor = (255,255,255) 18 #字體顏色,默認為藍色 19 fontcolor = (0,0,255) 20 #干擾線顏色。默認為紅色 21 linecolor = (255,0,0) 22 #是否要加入干擾線 23 draw_line = True 24 #加入干擾線條數的上下限 25 line_number = (1,5) 26 27 28 29 30 def gen_text(): 31 source = list(string.ascii_letters) 32 for index in range(0,10): 33 source.append(str(index)) 34 return ''.join(random.sample(source,number))#number是生成驗證碼的位數 35 36 37 #用來繪制干擾線 38 def gene_line(draw,width,height): 39 begin = (random.randint(0, width), random.randint(0, height)) 40 end = (random.randint(0, width), random.randint(0, height)) 41 draw.line([begin, end], fill = linecolor) 42 43 def gene_code(save_path,filename): 44 width,height = size #寬和高 45 image = Image.new('RGBA',(width,height),bgcolor) #創建圖片 46 47 font = ImageFont.truetype(font_path,25) #驗證碼的字體和字體大小 48 #font = ImageFont.truetype(25) #驗證碼的字體和字體大小 49 draw = ImageDraw.Draw(image) #創建畫筆 50 #text = "我是中國人" #生成字符串 51 text = gen_text() #生成字符串 52 print(text) 53 font_width, font_height = font.getsize(text) 54 draw.text(((width - font_width) / number, (height - font_height) / number),text,\ 55 font= font,fill=fontcolor) #填充字符串 56 57 if draw_line: 58 gene_line(draw, width, height) 59 gene_line(draw, width, height) 60 gene_line(draw, width, height) 61 gene_line(draw, width, height) 62 63 image = image.transform((width + 20, height +10), Image.AFFINE, (1, -0.3, 0, -0.1, 1, 0), Image.BILINEAR) # 創建扭曲 64 image = image.filter(ImageFilter.EDGE_ENHANCE_MORE) # 濾鏡,邊界加強 65 image.save('%s/%s.png' %(save_path,filename)) # 保存驗證碼圖片 66 print("savepath:",save_path) 67 return text 68 69 if __name__ == "__main__": 70 gene_code('/tmp','test') #會把生成的圖片存成/tmp/test.png
2. 如何應用到你的django項目中
整個驗證碼的流程如下
- 用戶訪問登錄頁面,你的后台程序在給用戶返回登錄頁面時,同時生成了驗證碼圖片
- 用戶輸入賬戶信息和驗證碼數字,提交表單
- 后台判斷用戶輸入的驗證碼和你生成的圖片信息是否一致,如果一致,就代表驗證碼是沒有問題的
問題就卡在第3步,你在第1步生成驗證碼並返回給用戶后,由於一會用戶還需要把這個驗證碼提交過來,你在后台就需要拿用戶輸入的和你之前生成 的驗證碼進行對比是否相等,
所以你必須在生成驗證碼的同時,把驗證碼存下來,存到哪? 必然是緩存,這樣直接在存的同時加個超時時間 , 就可以限定驗證碼有效期了。
那存入緩存時的key是設置成什么呢?為了保證驗證碼的安全,我采取了以下設計
3.代碼實現
login視圖
def acc_login(request): err_msg = {} today_str = datetime.date.today().strftime("%Y%m%d") verify_code_img_path = "%s/%s" %(settings.VERIFICATION_CODE_IMGS_DIR, today_str) if not os.path.isdir(verify_code_img_path): os.makedirs(verify_code_img_path,exist_ok=True) print("session:",request.session.session_key) #print("session:",request.META.items()) random_filename = "".join(random.sample(string.ascii_lowercase,4)) random_code = verify_code.gene_code(verify_code_img_path,random_filename) cache.set(random_filename, random_code,30) if request.method == "POST": username = request.POST.get('username') password = request.POST.get('password') _verify_code = request.POST.get('verify_code') _verify_code_key = request.POST.get('verify_code_key') print("verify_code_key:",_verify_code_key) print("verify_code:",_verify_code) if cache.get(_verify_code_key) == _verify_code: print("code verification pass!") user = authenticate(username=username,password=password) if user is not None: login(request,user) request.session.set_expiry(60*60) return HttpResponseRedirect(request.GET.get("next") if request.GET.get("next") else "/") else: err_msg["error"] = 'Wrong username or password!' else: err_msg['error'] = "驗證碼錯誤!" return render(request,'login.html',{"filename":random_filename, "today_str":today_str, "error":err_msg})
template文件
{% extends 'base.html' %}
{% block body %}
<div id="container" class="cls-container">
<!-- BACKGROUND IMAGE -->
<!--===================================================-->
<div id="bg-overlay" class="bg-img img-balloon"></div>
<!-- HEADER -->
<!--===================================================-->
<div class="cls-header cls-header-lg">
<div class="cls-brand">
<a class="box-inline" href="index.html">
<!-- <img alt="Nifty Admin" src="img/logo.png" class="brand-icon"> -->
<span class="brand-title">PerfectCRM <span class="text-thin">老男孩教育</span></span>
</a>
</div>
</div>
<!--===================================================-->
<!-- LOGIN FORM -->
<!--===================================================-->
<div class="cls-content">
<div class="cls-content-sm panel">
<div class="panel-body">
<p class="pad-btm">Sign In to your account</p>
<form method="post">{% csrf_token %}
<div class="form-group">
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-user"></i></div>
<input type="text" name="username" class="form-control" placeholder="Username">
</div>
</div>
<div class="form-group">
<div class="input-group">
<div class="input-group-addon"><i class="fa fa-asterisk"></i></div>
<input type="password" name="password" class="form-control" placeholder="Password">
</div>
</div>
<div class="form-group">
<div class="input-group">
<div class="input-group-addon">
<img height="30px" src="/static/verify_code_imgs/{{ today_str }}/{{ filename }}.png">
</div>
<input style="height: 50px" type="text" name="verify_code" class="form-control" placeholder="驗證碼">
<input type="hidden" name="verify_code_key" value="{{ filename }}" >
</div>
</div>
<div class="row">
<div class="col-xs-8 text-left checkbox">
<label class="form-checkbox form-icon">
<input type="checkbox"> Remember me
</label>
</div>
<div class="col-xs-4">
<div class="form-group text-right">
<button class="btn btn-success text-uppercase" type="submit">Sign In</button>
</div>
</div>
</div>
{% if error %}
<span style="color: red">{{ error.error }}</span>
{% endif %}
</form>
</div>
</div>
<div class="pad-ver">
<a href="pages-password-reminder.html" class="btn-link mar-rgt">Forgot password ?</a>
<a href="pages-register.html" class="btn-link mar-lft">Create a new account</a>
</div>
</div>
<!--===================================================-->
</div>
<!--===================================================-->
<!-- END OF CONTAINER -->
{% endblock %}