Django :验证码

最新推荐文章于 2024-07-31 00:32:59 发布
最新推荐文章于 2024-07-31 00:32:59 发布
阅读量583 收藏
点赞数 1
分类专栏: Django 文章标签: django 验证码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Davenny/article/details/78667660
版权

如果使用Django 自带的csrf_token其实是不安全的,因为它实际上就是在HTML中嵌入一个hidden input,我把它复制下来照样也可以跨站请求,所以我们就需要更加安全的机制,验证码。
代码效果:
(图中蓝色高亮的部分就是csrf_token的实际代码)
这里写图片描述
以下为具体的实现步骤:
1,准备验证码图片
在views.py中添加如下代码:

from django.http import HttpResponse
import cStringIO
#以下导入内容分别为画布,画笔,字体
from PIL import Image,ImageDraw,ImageFont
import random

def verifycode(request):
    bgcolor = (random.randrange(20,100),random.randrange(20,100),255)
    width = 100
    height = 25
    im = Image.new('RGB',(width,height),bgcolor)
    draw = ImageDraw.Draw(im)
    #随机生成噪点
    for i in range(0,100):
        xy = (random.randrange(0,width),random.randrange(0,height))
        fill = (random.randrange(0,255),255,random.randrange(0,255))
        draw.point(xy,fill=fill)
#随机的字符串
    str1 = 'ABCD123EFGHI4567OPQR90'
    rand_str = ''
    #生成随机验证码中的内容
    for i in range(0,4):
        rand_str += str1[random.randrange(0,len(str1))]

    font = ImageFont.truetype('FreeMono.ttf',23)
    fontcolor = (255,random.randrange(0,255),random.randrange(0,255))
#用画笔画出这四个字符
    draw.text((5,2),rand_str[0],font=font,fill=fontcolor)
    draw.text((25,2),rand_str[1],font=font,fill=fontcolor)
    draw.text((50,2),rand_str[2],font=font,fill=fontcolor)
    draw.text((75,2),rand_str[3],font=font,fill=fontcolor)
    del draw
   #在session中存入验证码字符串
    request.session['verifycode'] = rand_str
    #python2中用的是这个,来将图片存入内存中
    buf = cStringIO.StringIO()

    im.save(buf,'png')
    return HttpResponse(buf.getvalue(),'image/png')

模板内容(session1.html):

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" >

    </script>
</head>
<body>
{# 由于我实在工程中的app1中写的,所以图片路径要加上app1#}
<form action="/app1/verifycodeValid/" method="post">
    {% csrf_token %}
    <input type="text" name="Myvcc">
    <br>
    The picture:
    <img src="/app1/verifycode/" alt="" id="verifycode">
    <br>
    <span id="verifycodeChange">Change it</span>
    <br>
    <input type="submit" value="Submit">
</form>
</body>
</html>

剩下的验证码页面的显示以及验证码后台验证:
在views.py中添加以下内容:

#验证
def verifycodeValid(request):
    ve = request.POST['Myvcc']
    if ve.upper() == request.session['verifycode']:
        return HttpResponse('ok')
    else:
        return HttpResponse('no')

# 显示
def show_verify(request):
    return render(request,'session1.html')

一些路径的添加在urls.py中:

    url(r'^verifycode/$',views.verifycode),
    url(r'^verifycodeValid/$',views.verifycodeValid),
    url(r'show_verify',views.show_verify),
Davenny
关注
专栏目录
django验证码
j123__的博客
10-25 330
在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻业务服务器、数据库服务器的压力。 手动实现验证码 1)安装包Pillow3.4.1。 pip install Pillow==3.4.1 以下代码中用到了Image、ImageDraw、ImageFont对象及方法。 2)创建django项目,并创建名叫booktest的app。在b...
django项目登录中使用图片验证码的实现方法
09-18
Django项目中,添加图片验证码是为了增加安全性,防止恶意自动化的登录尝试。本文将详细介绍如何在Django项目登录过程中实现图片验证码的功能。 首先,我们需要创建一个`utils`目录,并在其中创建`validCode.py`...
django验证码功能
daruan1111的博客
07-21 155
1.目的     现在我们一般访问网页都需要输入验证码,比如博客园,有的甚至是通过手机验证码实时登录。这样做的目的主要还是为了防止其他人的恶意访问,比如爬虫,下面就来看看验证码是如何实现的 2.StringIO和BytesIO  这两者都是给内存中读写文件使用的   StringIO主要是以字符串的形式在内存中进行读写操作   BytesIO主要是以二进制的形式在内存中进行...
验证码原理与Django实现--简陋滑块验证码
最新发布
2301_80750923的博客
07-31 748
图片和滑块的生成同样使用PIL库中的类实现,在生成图片时需要在随机的位置留下空白作为缺失的部分。为了更加简单和直观,滑块的边框采用方形,图片与滑块则只有颜色的区别。当然,最为重要的是缺失部分参数的保存与传递,其参数不仅用于前端页面滑块位置的渲染,也用于滑块最终重合与否。
Django验证码
完颜成立的专栏
10-14 676
一、Django验证码代码
Django验证码
why404
02-08 1826
概述 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式(%90左右)进行不断的...
Django Admin添加验证码和多次登录尝试限制的实现
12-17
然而,出于安全性考虑,Django Admin默认并不包含验证码验证和登录尝试限制功能,这可能使其在生产环境中易受攻击。为了提高安全性,我们需要自定义Admin以便添加这些功能。 首先,对于验证码功能,我们可以利用`...
brandcaptcha-plugin-django:BrandCAPTCHA:registered:结合了安全性和品牌化功能,将当前的验证码转换为广告空间
04-29
BrandCAPTCHA是一款基于Django框架的插件,其主要目标是提供一种安全且具有品牌推广效果的验证码解决方案。这个插件注册为"brandcaptcha-plugin-django",它将传统的验证码功能与广告或品牌形象展示相结合,使得网站...
ImitationTmall_Django:使用python开发基于Django框架的仿天猫网站项目
02-04
如果最近不忙的话,我可以替换这个...django-simple-captcha0.4.6:验证码功能 mysql5.5 开发目的 首先是,对过往python学习的一次总结,因为然后打算打算wab进行开发。因此动手写一个项目是对知识点的一次梳理 再者
Django框架验证码用法实例分析
12-31
本文实例讲述了Django框架验证码用法。分享给大家供大家参考,具体如下: 验证码 1、作用 在用户登录,注册以及一些敏感操作的时候,我们为了防止服务器被暴力请求,或爬虫爬取,我们可以使用验证码进行过滤,减轻...
django-验证码
weixin_52272786的博客
09-01 260
django中引入验证码
Django实现验证码
weixin_34417200的博客
12-10 144
Django实现验证码 背景知识 1. 验证码的作用 防恶意破解密码:防止,使用程序或机器人恶意去试密码.为了提高用户的体验,用户输入错误以后,才会要求输入验证码. 防论坛灌水:这个是很常见的。有一种程序叫做顶帖机,如果无限制的刷,整个论坛可能到处是拉圾信息,比如,百度贴吧 ,你只要是新用户或者刚刚关注的贴...
Django实现验证码功能
weixin_44177600的博客
10-16 1156
一、安装第三方库: 安装django-simple-captcha库 在⽹站开发的登录⻚⾯中,经常会需要使⽤到图形验证码来验证。在Django中,django-simple-captcha库包提供了图形验证码的使⽤。 pip install django-simple-captcha 二、配置: 1、在settings中的INSTALLED_APPS中添加 ‘captcha’, INSTALLED_APPS = [ ''' 'captcha', ] 2、在settings最下面配置如下
django验证码生成
m0_62520968的博客
04-24 1102
1.验证码插件 验证码插件django-simple-captcha 安装后再settings配置 INSTALLED_APPS = [ # 添加验证码插件 'captcha' ] 执行数据库迁移,生成一个表用于存储生成过的验证码,用于验证 配置主路由 # 所有captcha开头的路由都验证,自带captcha.urls文件 path('captcha/', include('captcha.urls'...
Django之图形验证码
AZURE060606的博客
03-15 860
要将数据临时存储在内存需要借助Python的IO模块。// 如果原始 src 没有时间戳,直接添加时间戳。当这种验证图片数据在开发者模式中将它的末尾添加。// 如果已经包含时间戳,只替换最后一个时间戳。// 检查原始 src 是否已经包含时间戳。并加入任意数字后按下回车他就会自动变换。后端将生成图片验证码拆分到新的文件。最基础的生成图片就是获取静态文件。// 获取原始的 src 属性值。先生成一个随机的五位数文本。首先需要知道刷新图片的原理。安装Pillow模块。
Django 验证码
huanhu821011的专栏
01-17 627
import ImageFont,Image,ImageDraw,random import StringIO def display(request):     line_color #随机干扰线色彩     img_width = #画布宽度     img_height = #画布高度     font_color = #验证码字体色彩     font_size = #验
Python+Django登录网站:验证码生成与识别系统设计详解
本研究文档深入探讨了基于Python和Django框架构建的登录网站验证码生成与识别系统的详细设计与实现。 首先,章节一概述了研究的背景,强调了在当前网络安全形势下,验证码的重要性,以及传统字符型验证码存在的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值