用python寫一個簡單的驗證碼

我們經常在登錄一個網站，或者注冊的時候需要輸入一個驗證碼，有時候覺得很煩，因為有些驗證碼不僅復雜還看不清，許多用戶就會因為這些而懶得再登錄或者注冊之類的。
既然驗證碼會造成流失用戶的風險，為什么大家都還要使用驗證碼呢？
這是驗證碼在一定程度上起到保護網站安全的作用，比如防止大規模惡意注冊（比如手機驗證碼形式，一機一戶），再比如反爬蟲（至少不會輕易讓你爬取數據）等，你看用戶基數最大的12306，就會有各種驗證碼。
既然驗證碼這么重要，它的原理是什么？是怎么實現的？
它的原理其實很簡單，就是在服務器端生成驗證碼，發送給客戶端，並以圖像格式顯示。客戶端提交所顯示的驗證碼，服務端接收並進行比較，若比對失敗則不能實現登錄或注冊，反之成功后跳轉相應界面。

我們知道了其原理，實現起來就很簡單了，現在網絡上也有各種各樣已經做好的驗證碼，我們完全可以拿來即用。但是為了更好的理解其原理，我們來手擼一個簡單的驗證碼，以下是在Django中實現。

簡單的驗證碼

（1）、我們在urls.py中定義一條路由，如下：

url(r'getcode', views.get_code, name="get_code"),

（2）、我們定義一個視圖函數get_code()，如下：

from io import BytesIO

from PIL import Image, ImageDraw, ImageFont
from django.conf import settings
from django.shortcuts import render, HttpResponse, redirect
def get_code(request):
    """
    手擼一個驗證碼
    """
    # 定義圖像顏色模型
    mode = "RGB"
    # 定義圖像尺寸
    size = (200, 100)
    # 定義背景色
    bg_color = (255, 0, 0)
    # 創建圖像
    image = Image.new(mode=mode, size=size, color=bg_color)
    # 創建畫布
    image_draw = ImageDraw.Draw(image, mode=mode)
    # 創建字體,第一個參數是字體，第二個參數是字體大小
    image_font = ImageFont.truetype(settings.FONT_PATH, 100)
    # 創建一個驗證碼
    verify_code = "Joke"
    # 生成驗證碼
    fill_color = (255,255,255)
    for i in range(4):
        image_draw.text(xy=(50 * i, 0), text=verify_code[i], font=image_font, fill=fill_color)
    # 保存圖像
    fp = BytesIO()
    image.save(fp, "png")
    return HttpResponse(fp.getvalue(), content_type="image/png")

其中settings.FONT_PATH是我預先定義好的字段，如下

STATICFILES_DIRS = [    os.path.join(BASE_DIR, "statics"),]
FONT_PATH = os.path.join(os.path.join(STATICFILES_DIRS[0], "fonts"),"constan.ttf")

然后我們我們啟動服務python manager.py runserver，在瀏覽器上就可以看到驗證碼生成了

功能是實現了，但是我們現在是自定義了一個驗證碼字段，我們是需要隨機生成驗證碼，而且字體顏色，背景顏色這些也不要定死了，然后我們再生成一些干擾點，我們對代碼進行如下重構：

def get_code(request):
    """
    手擼一個驗證碼
    """
    # 定義圖像顏色模型
    mode = "RGB"
    # 定義圖像尺寸
    size = (200, 100)
    # 定義背景色
    bg_color = (get_color(), get_color(), get_color())
    # 創建圖像
    image = Image.new(mode=mode, size=size, color=bg_color)
    # 創建畫布
    image_draw = ImageDraw.Draw(image, mode=mode)
    # 創建字體,第一個參數是字體，第二個參數是字體大小
    image_font = ImageFont.truetype(settings.FONT_PATH, 100)
    # 創建一個驗證碼
    # verify_code = "Joke"
    verify_code = get_verify_code()
    # 生成驗證碼
    # fill_color = (255,255,255)
    for i in range(4):
        fill_color = (get_color(),get_color(),get_color())
        image_draw.text(xy=(50 * i, 0), text=verify_code[i], font=image_font, fill=fill_color)
    # 加入干擾點
    for i in range(10000):
        fill_color = (get_color(),get_color(),get_color())
        xy = (random.randrange(200), random.randrange(100))
        image_draw.point(xy=xy,fill=fill_color)
    # 保存圖像
    fp = BytesIO()
    image.save(fp, "png")
    return HttpResponse(fp.getvalue(), content_type="image/png")


def get_color():
    """隨機獲取顏色"""
    return random.randrange(256)


def get_verify_code():
    """隨機獲取驗證碼"""
    verify_code = ''.join(random.choice(string.ascii_uppercase + string.digits + string.ascii_lowercase) for x in range(4))
    return verify_code

然后我們重啟應用，刷新頁面如下

是不是有點神似了？下面我們創建一個簡單的login頁面，來實際應用一下驗證碼。

簡單的登錄頁面

（1）、創建一個路由

url(r'login',views.login, name="login"),

（2）、創建一個Login的視圖函數

def login(request):
    """登錄頁面"""
    if request.method == "POST":
        pass
    return render(request, "login.html")

（3）、創建一個login.html的template

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="{% url 'app01:login' %}" method="post">
	{% csrf_token %}
    <span>用戶名：</span><input type="text" name="username">
    <br>
    <span>驗證碼：</span><input type="text" name="verify_code">
    <br>
    <img src="{% url 'app01:get_code' %}" alt="">
    <br>
    <button>登錄</button>
</form>

</body>
</html>

然后重啟服務，瀏覽器訪問如下

現在我們只是簡單的搭建起了流程，我們需要的功能還沒有實現，我們需要的功能有：
1、驗證碼校驗
2、點擊圖片自動刷新驗證碼
3、忽略大小寫

我們現在對項目進行重構，如下：
（1）、我們在get_code視圖函數添加一行代碼，如下

# 創建一個驗證碼
    # verify_code = "Joke"
    verify_code = get_verify_code()
# 加入session
    request.session['verify_code'] = verify_code
    ......

（2）、修改login視圖函數，如下

def login(request):
    """登錄頁面"""
    if request.method == "POST":
        storage_code = request.session.get("verify_code")
        submit_code = request.POST.get("verify_code")
        if storage_code.lower() == submit_code.lower():
            return HttpResponse("登錄成功")
    return render(request, "login.html")

（3）、修改login.html代碼如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="{% url 'app01:login' %}" method="post">
    {% csrf_token %}
    <span>用戶名：</span><input type="text" name="username">
    <br>
    <span>驗證碼：</span><input type="text" name="verify_code">
    <br>
    <img src="{% url 'app01:get_code' %}" alt="" name="verify_image">
    <br>
    <button>登錄</button>
</form>
<script src="https://cdn.bootcss.com/jquery/3.2.0/jquery.js"></script>
<script>
    $(function () {
        $("img").on("click", function () {
            console.log("來了啊")
            $(this).attr("src","{% url 'app01:get_code' %}"+"?id="+Math.random())
        })
    })
</script>
</body>
</html>

然后就可以愉快的玩耍了，是不是很簡單呢？