Flask 使用验证码实现手机号的登录注册

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量388 收藏 8
点赞数 6
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyan_47/article/details/139760267
版权

前言

        随着社会的发展,人类的进步。现如今登录/注册系统的操作也变的越来越简单多元化。今天主要是来讲怎么使用手机号注册/登录的,本文主要针对刚学习python的同学,有任何问题都可以提出。

提前准备:

        1. python3 + flask_restful 框架

        2. 阿里云的sms的短信服务,需提前申请好。阿里云sms短信服务

        3. redis,用于存放验证码

        4. 数据库。

正文:

        1. 数据库设计:

                user(用户)表:

字段类型含义
idint自增ID
namestring用户名
phonestring电话号码
statusstring状态
        2. 项目中数据表:

               models.py  文件中添加user表

from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()



class User(db.Model):
    __tablename__ = 'user'
 

    id = db.Column(db.Integer, autoincrement=True, primary_key=True)
    name = db.Column(db.String(255), nullable=False)
    phone = db.Column(db.String(32), nullable=False)
    status = db.Column(db.String(32), nullable=False)
        3. redis配置:

        redis_config.py 文件中添加redis配置

import redis

class RedisCache:
    def __init__(self, host, password, port=6379, use_cache=True, db=0):
        self.use_cache = use_cache
        try:
            self.session = redis.StrictRedis(host=host, port=port, password=password, db=db, socket_timeout=10,
                                             socket_connect_timeout=5, max_connections=5)
        except Exception as e:
            raise e

    def set_cache(self, key, value):
        if not self.use_cache:
            return None
        self.session.set(key, value, ex=300)

    def get_cache(self, key):
        if not self.use_cache:
            return None
        res = self.session.get(key)
        return res

    def delete_cache(self, key):
        if not self.use_cache:
            return None
        self.session.delete(key)
# redis中的配置为你自己项目中的配置

redis_client = RedisCache(host='your host', port=6379, password="your password", db=1)
        4. 阿里云sms短信发送:

                tips: 本文使用的SDK版本是 1.0 版本 ,查看链接

                sms_service.py 文件中存放sms短信服务

import uuid
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.request import CommonRequest



sms = {
    'SMS_ACCESS_KEY_ID': 'your key id',
    'SMS_ACCESS_KEY_SECRET': 'your secret',
    'SMS_SIGN_NAME': 'your sign name',
    'SMS_TEMPLATE_CODE': 'your template code'
}


class SendSms(object):

    def __init__(self, phone: str = None, template_param=None):
        """
        :param phone: 发送的手机号
        :param template_param: 短信验证码或者短信模板中需要替换的变量用字典传入类似:{"code":123456}
        """
        access_key_id = sms.get('SMS_ACCESS_KEY_ID', None)
        access_key_secret = sms.get('SMS_ACCESS_KEY_SECRET', None)
        sign_name = sms.get("SMS_SIGN_NAME", None)
        template_code = sms.get('SMS_TEMPLATE_CODE', None)

        if access_key_id is None:
            raise ValueError("缺失短信key")

        if access_key_secret is None:
            raise ValueError("缺失短信secret")

        if phone is None:
            raise ValueError("手机号错误")

        if template_param is None:
            raise ValueError("短信模板参数无效")

        if sign_name is None:
            raise ValueError("短信签名错误")

        self.acs_client = AcsClient(access_key_id, access_key_secret, 'cn-hangzhou')
        self.phone = phone
        self.template_param = template_param
        self.sign_name = sign_name
        self.template_code = template_code

    def send_sms(self):
        """
        发送短信
        :return:
        """

        sms_request = CommonRequest()

        # 固定设置
        sms_request.set_accept_format('json')
        sms_request.set_domain('dysmsapi.aliyuncs.com')
        sms_request.set_method('POST')
        sms_request.set_protocol_type('https')  # https | http
        sms_request.set_version('2017-05-25')
        sms_request.set_action_name('SendSms')

        # 短信发送的号码列表,必填。
        sms_request.add_query_param('PhoneNumbers', self.phone)
        # 短信签名,必填。
        sms_request.add_query_param('SignName', self.sign_name)

        # 申请的短信模板编码,必填
        sms_request.add_query_param('TemplateCode', self.template_code)

        # 短信模板变量参数 类似{"code":"12345"},必填。
        sms_request.add_query_param('TemplateParam', self.template_param)

        # 设置业务请求流水号,必填。暂用UUID1代替
        build_id = uuid.uuid1()
        sms_request.add_query_param('OutId', build_id)

        # 调用短信发送接口,返回json
        sms_response = self.acs_client.do_action_with_exception(sms_request)

        return sms_response
        5. 验证手机号:

        sms_service.py 文件中存放手机验证

import re

def check_phone(phone: str):
    """check phone"""
    if phone:
        v_phone = re.match(r'^1[3-9][0-9]{9}$', phone)
        if v_phone:
            phone = v_phone.group()
            return phone
        else:
            return None
    else:
        return None
        6. 发送验证码: 

        sms_send.py 文件

from flask_restful import Resource, reqparse
from redis_config import redis_client
from sms_service import check_phone, SendSms


class SMSCodeAPI(Resource):
    """send sms code for user"""
    def post(self):

        parser = reqparse.RequestParser()
        parser.add_argument('phone', required=True)
        args = parser.parse_args()

        phone = check_phone(args['phone'])

        if not args['phone'] or phone is None:
            return {'result': 'fail', 'data': 'phone number error'}

        # if redis_client.get(args['phone']):
        #     return {'result': 'fail', 'data': '请勿重复请求验证码'}

        code = "".join([str(random.randint(0, 9)) for _ in range(6)])
        template_param = {"code": code}

        # 将验证码存入redis,方便接下来的验证
        redis_client.set_cache(phone, code)

        # 发送验证码
        sms = SendSms(phone=phone, template_param=template_param)
        response = sms.send_sms()
        # into json
        response = json.loads(response)
        return jsonify({
            'result': 'success',
            'data': response
        })


api.add_resource(SMSCodeAPI, '/sms_code')
        7.  注册/登录验证:
from sms_service import check_phone
from flask_restful import Resource, reqparse
from redis_config import redis_client


class RegisterAPI(Resource):
    """Resource for user register, phone or wechat"""
    def post(self):
        parser = reqparse.RequestParser()
        parser.add_argument('name', required=True)
        parser.add_argument('phone', required=True)
        parser.add_argument('code', required=True)
        args = parser.parse_args()
        user = User.query.filter_by(phone=args['phone']).first()

        # check phone and code
        code, phone = args['code'], args['phone']
        phone = check_phone(phone)
        if phone is None:
            return {'result': 'fail', 'data': 'phone number error'}
        
        # 查找phone对应的code
        region_code = redis_client.get_cache(phone)

        region_code = region_code.decode('utf-8')
        if not region_code:
            return {'result': 'fail', 'data': 'Verification code invalid'}

        if region_code != code:
            return {'result': 'fail', 'data': 'Verification code error'}

        db.session.begin_nested()
        if account:
              
            return {'result': 'success', 'data': user.id}
        else:
            try:
                user= Account(name=name, phone=phone, status='pending')
                db.session.add(account)
                db.session.commit()
                # delete cache
                redis_client.delete_cache(phone)
                
                return {'result': 'success', 'data': user.id}
            except Exception as e:
                db.session.rollback()
                logging.error(f'Register failed: {e}')
                raise AccountRegisterError(f'Registration failed: {e}') from e


api.add_resource(RegisterAPI, '/regis')

小结:

        flask_restful 框架和 flask 框架类似,只是在请求数据时,flask的路由以装饰器的形式放在应用功能接口上面,而flask_restful则是用 api.add_resource() 的方法,对接口和路由进行映射。

如有问题,感谢指正

daiyan_47
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python|Pyppeteer实现自动注册Gmail邮箱(11)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-30 4171
值得一提的是,上面的第四点尤为重要,因为Gmail平台的封控因素,手机验证码是必不可少的。换言之,启动adspower的exe程序之后,登录你的adspower账号信息,并且该账号的使用时间权限没有到期。adspower浏览器主要用来做一个登录媒介,一般来说,https代理没有socks5代理安全隐匿性高,而本文中使用的socks5代理就需要用到adspower来实现代理登录。adspower的使用在本专栏之前有具体提到到,感兴趣的同学可查看翻阅之前的文章,或者查看笔者之前写的详细文章介绍“
Python|Pyppeteer实现自动登录Google Voice并获取cookie(12)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
06-09 1435
本文是该专栏的第12篇,结合优质项目案例持续分享Pyppeteer的干货知识,记得关注。本文要介绍的是Google voice登录,借助于pyppeteer实现。为什么不使用selenium呢?要知道,正常浏览情况下浏览器的window.navigator.webdriver的值为undefined,在使用selenium模拟操作的情况下其值为true,基于这个机制有些网站就会对selenium进行反爬。除此之外,selenium需要配置对应的的浏览器驱动,其配置会比pyppeteer麻烦很多。而使用
Flask项目搭建并实现登录、注册(邮箱验证)
托马斯的博客
03-26 5995
一、项目结构: |--mytest |--app/ |--init.py--初始化 |--models.py--模型文件 |--auth/ |--init.py--初始化 |--forms.py--auth表单文件 |--views.py--auth视图文件 |--main/ |--init.py--main初始文件 ...
thinkphp短信验证码功能
寂寥人生
01-23 852
发送短信验证码 //发送短信 public function sendSMS() { //接收参数 $params = input(); //ip地址 $ip = request()->ip(); //表单验证,tk参数很重要,可以很大程度防止短信被刷 $validate = $this->validate($params, [ 'phone|手机号'
发送手机验证码通过调用第三方网易云信API(flask项目)
Allen . Liu
09-25 691
一、 获取验证码: 1. 输入手机号码 2. 通过ajax发送请求 3. 后端: 获取手机号使用requests向第三方的服务端(网易云信)发送请求 官方文档 https://dev.yunxin.163.com/docs/product/%E7%9F%AD%E4%BF%A1/%E7%9F%AD%E4%BF%A1%E6%8E%A5%E5%85%A5%E7%A4%...
rails实现验证码
庄周梦蝶
04-09 207
    网上其实有一大堆这样的资料了,我再写也没多大价值,谈下几个注意点吧。1.在windows上安装Rmagic,如果你是通过gem安装的, require 'Rmagic' 要修改为: require 'rubygems'require 'Rmagick' 才能正确引入。2.网上那个例子,画布是使用Rmagic内置的图像格式,Rmagic内置的图像格式还有: gradient* 梯度,比如gr...
HTML+CSS+Javascript 模拟验证码输入
hcc13974721431的博客
12-23 952
一、页面展示: 二、效果图(密码:654321) 三、代码: html文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-
flask 实现登录 登出 检查登录状态 的两种方法的总结
weixin_30443731的博客
02-19 2950
这里我是根据两个项目的实际情况做的总结,方法一(来自项目一)的登录用的是用户名(字符串)和密码,前后端不分离,用form表单传递数据;方法二用的是手机号和密码登录,前后端分离,以json格式传递数据,所以对登录数据的验证是不同的 方法一(利用插件 简单方便): 利用插件 flask_login 的 login_user, login_required, logout_user, cu...
谷粒商城笔记+踩坑(16)——【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
vincewm的博客
03-30 2055
【认证模块】注册,阿里云短信+验证码防刷+BCrypt加密
验证码不显示该怎么办
知码的世界
06-13 4197
大家在互联网上的时候,多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片。遇到这样的情况该怎么办呢?知码网来告诉你,http://www.zhima365.com    访问某些需要填写验证码的地方,无法显示验证码图片的情况,其解决办法有以下几种: 方法 一    种情况有可能是因为你的浏览器阻挡了所有网站COOKIES,导致对方无法读取你的COOKIES,所以无法显示验证码
于SSH2框架技术的网上购餐平台的设计与实现毕业论文.doc
07-10
1. 发邮件激活(手机号绑定) 2. 验证码、菜品信息(购买情况、评价等) 3. 评论、餐厅信息(消费者消费记录显示、评价等) 4. 不同餐厅的菜单分开形成菜单 5. 个人信息显示、修改、忘记密码 6. 前台信息展示、静态...
新浪提供的接口,实现发送短信功能
06-25
这种功能通常用于验证用户手机号码、发送提醒通知或作为用户登录的一种安全机制。新浪的短信接口可能包括验证码发送、自定义消息发送等多种场景。 描述部分提到,要使用这个功能,首先需要在新浪注册成为用户,然后...
全时百应使用指南
03-21
### 全时百应使用指南知识点详述 #### 一、产品概述 - **全时百应**是一款由中国创想空间商务通信服务有限公司推出的大型电话会议解决方案,支持最多2000方同时在线的电话会议。该产品由电话端与管理软件两大部分...
网络游戏-网页游戏的登录方法、浏览器、游戏服务器及终端设备.zip
09-20
- 验证码使用是为了防止机器人和恶意攻击,有时还需要通过手机短信验证码或邮箱验证来确保安全。 - 社交账号登录是另一种常见方式,如使用微信、QQ、微博等账号一键登录,便于用户快速接入游戏。 2. **浏览器的...
LiteLLM
编码时光
07-25 1024
一、关于 LiteLLM🚅 企业级 我们为什么要建造这个? 二、用法 异步 流 日志可观测性 三、OpenAI代理 📖代理端点 快速启动代理-CLI 第1步:启动litellm代理 第2步:向代理发出ChatCompletions请求 代理密钥管理 请求 预期反应 四、支持的 Providers 五、贡献
Neuron协议网关的北向应用插件开发
bit_mike的博客
07-24 1317
最近研究了一段时间的Neuron协议网关,也提到它虽然能够把数据发到华为的IoT平台上,但是不支持华为的物模型,都是以自己的数据形式发送的。如果想支持华为的模型,就必须开发北向应用插件。今天就学习一下相关的开发。北向应用开发主要包含以下几个部分,最底层的是指令处理层开发,最外层的是应用层开发。Neuron提供了3个MQTT插件(早期版本是1个,没有AWS和Azure),这三个插件的MQTT部分是相同的。可以学习一下其MQTT插件的源码。
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 517
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 998
详细解说数据分析pandas库中的常用方法
使用Flash创作MTV动画:设计与实现
"这篇文档是一份关于使用Flash制作MTV动画的毕业论文,详细阐述了设计内容、基本要求、技术指标、所需资料和进度计划。论文指出,Flash是一种强大的创作工具,适合制作互动内容,包括复杂的动画和演示文稿。在制作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值