基于Django的博客系统之登录增加验证码校验(七)

最新推荐文章于 2024-08-17 22:55:21 发布
最新推荐文章于 2024-08-17 22:55:21 发布
阅读量548 收藏 8
点赞数 9
文章标签: django sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finly4599/article/details/139356969
版权

个人登录增加验证码校验:

  • 描述: 在个人登录页面上添加验证码字段,以提高安全性,防止恶意登录和自动化攻击。
  • 规划:
    • 在登录表单中添加验证码输入字段。
    • 集成第三方验证码库,如 django-simple-captcha 或 django-recaptcha。
    • 后端验证用户输入的验证码是否正确,如果正确则允许登录,否则提示验证码错误。

技术实现步骤

步骤 1: 安装验证码库

选择并安装一个验证码库,比如 django-simple-captcha。你可以通过 pip 来安装:

pip install django-simple-captcha

步骤 2: 配置 django-simple-captcha

在你的 settings.py 文件中添加 captcha 到已安装的应用程序中:

INSTALLED_APPS = [
    # 其它已安装的应用
    'captcha',
]

步骤 3: 创建验证码表单字段

在你的表单类中添加验证码字段。假设你已经有一个登录表单 LoginForm,现在你需要扩展它:

from django import forms
from captcha.fields import CaptchaField

class LoginForm(forms.Form):
    username = forms.CharField(max_length=150)
    password = forms.CharField(widget=forms.PasswordInput)
    captcha = CaptchaField()  # 添加验证码字段

步骤 4: 更新登录视图

在你的视图中处理验证码的验证。如果使用类视图,可以这样做:

from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login
from django.views import View
from .forms import LoginForm

class LoginView(View):
    def get(self, request):
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

    def post(self, request):
        form = LoginForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data.get('username')
            password = form.cleaned_data.get('password')
            user = authenticate(request, username=username, password=password)
            if user is not None:
                login(request, user)
                return redirect('home')
            else:
                form.add_error(None, 'Invalid username or password')
        return render(request, 'login.html', {'form': form})

步骤 5: 更新模板

login.html模板中显示验证码字段。

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login</title>
    <link rel="stylesheet" href="{% static 'blog/css/post_list.css' %}">
</head>
<body>
    <h2>Login</h2>
    <form method="post">
        {% csrf_token %}
        {{ form.as_p }}
        <button type="submit">Login</button>
    </form>
</body>
</html>

步骤 6: 配置 URL

确保你的 urls.py 文件中包含验证码的URL配置:

from django.urls import path
from .views import LoginView
from captcha.urls import urlpatterns as captcha_urls

urlpatterns = [
    path('login/', LoginView.as_view(), name='login'),
]

urlpatterns += captcha_urls

步骤 7: 测试

在本地开发环境中测试你的登录功能,确保验证码正确显示和验证:

  1. 运行开发服务器:

    python manage.py runserver

  2. 在浏览器中访问登录页面,输入用户名、密码和验证码,确认一切工作正常。

    结果:

    在这里插入图片描述

步骤 8: 增加点击验证码自动更新

login.html页面增加js代码,用来实现点击验证码自动更新。

<script>
    // 当点击验证码图片时,刷新验证码
    $('.captcha').click(function () {
            $.getJSON('/captcha/refresh/',function (result) {
                $('.captcha').attr('src',result['image_url']);
                $('#id_captcha_0').val(result['key']);
            });
        });
</script>

在这里插入图片描述

Carrie_Lei
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录功能中使用Django中的captcha实现验证码功能
PY123456PY123456的博客
06-17 905
第一步,安装验证码 第二步,在settings.py中的INSTALLED_APPS中注册,并配置url路由 第三步,写一个脚本captcha_forms.py: 第四步:记得重新迁移一下数据库,迁移成功后,会多一个django_captchastore这张表...
Django框架登录加上验证码校验实现验证功能示例
09-19
主要介绍了Django框架登录加上验证码校验实现验证功能,结合实例形式分析了Django框架基于Pillow模块的图形验证码生成与使用相关操作技巧,需要的朋友可以参考下
Django11—授权和验证_django 授权,百度Golang岗一面+二面内容
2401_84254451的博客
04-17 760
对于authenticate不满意,并且不想要修改原来User对象上的一些字段,但是想要增加一些字段,那么这时候可以直接继承自,其实这个类也是的父类。比如我们想要在原来User模型的基础之上添加一个telephone和school字段。示例代码如下:raise ValueError(“请填入手机号码!”)然后再在settings中配置好这种方式因为破坏了原来User模型的表结构,所以必须要在第一次migrate前就先定义好。
Django登录/注册用户为普通表单加入验证码功能
weixin_43573931的博客
09-14 262
Django注册登录添加验证码
Python--Django验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2516
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
83.Django项目中使用验证码
m0_63953077的博客
11-23 928
Django项目中使用验证码
Django自定义用户验证字段-重写authenticate方法
爱吃辣椒的锅包肉
04-21 798
登录过程中不一定只需要username和password来进行登录,可能还会需要手机号加密码邮箱加密码等。 一、models.py from django.db import models from django.contrib.auth.models import AbstractUser # Create your models here. class UserProfile(AbstractUser): """ 用户 """ name = models.Char
基于Django博客系统增加手机验证码登录(九)
06-17 726
实现基于Redis和第三方短信服务商的短信验证码登录功能。用户可以通过手机号码获取验证码,并使用验证码进行登录。前端部分:使用 Vue.js 编写手机验证码登录页面。后端部分:使用 Django 编写 API,处理手机号码和验证码验证逻辑,并与 Redis 集成存储验证码
Django项目之图书管理系统
几许的博客
04-25 1776
1、创建好 Django 项目2、准备好数据库 —— 创建数据库:book_system3、配置项目中的数据库引擎4、配置静态文件的搜索路径 , 以及在项目的根目录中创建一个 static 存放静态文件数据文件夹5、导入 html 模板文件和静态文件数据。
基于Python+Django实现的学生成绩管理系统
软件开发实战项目分享
06-05 1900
本项目基于Python语言开发实现,使用了Django WEB框架开发,前端使用Layui+HTML进行页面开发,提供了登录验证码和图形报表统计,以及数据导入导出的基本功能。 系统的用户角色可以灵活的自定义实现,目前设定的有管理员、班主任和普通用户等,可以根据需求自定义角色和权限,系统权限分为菜单级和按钮级,控制的十分细致,完全根据需要来控制对某些数据的增删改查操作,并根据需要给相应的用户授予相应的权限。
基于Django登录注册模块,包含验证码,可直接用于WEB项目
01-03
综上所述,基于Django登录注册模块结合了验证码验证,为Web项目提供了安全的用户管理功能。开发者可以轻松地将这个模块融入自己的项目中,提升用户体验和安全性。通过理解和应用这些知识点,可以更好地理解和构建...
基于python+Django登录网站验证码的生成与识别系统源码数据库.docx
02-29
### 基于Python+Django登录网站验证码的生成与识别系统 #### 一、研究背景及现状 在当前互联网高速发展的背景下,网络安全问题日益突出,尤其是用户账号的安全性成为了重中之重。登录验证作为保障账户安全的第一道...
基于python+django登录网站验证码的生成与识别系统的实现.zip
06-09
基于python+django登录网站验证码的生成与识别系统的实现.zip 用python实现登录网站验证码功能: 设计两种验证码: 1 图形验证码,用python web框架Django能够实现动态刷新。 2 滑动验证码: 1.服务端随机生成小...
毕业设计-基于python登录网站验证码的生成与识别系统(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
当没有按照指定的要求将图块拖动至指定的位置,则系统会根据拖动的距离等信息来进行函数的判断,从而认定验证码校验未通过,当出现该情况时,系统会提示验证失败,具体界面呈现如下图所示: 图5.4图像验证码验证...
Django Project | 云笔记练习项目
HG0724的博客
08-14 1353
请求量大 User.objects.create 会报错 在username该字段 因为是唯一字段 可能由于并发注册问题 发生重复写入问题 对于这类问题 善于用try解决。python manage.py runserver 【注意 python3 manage.py runserver没有效果】有的可能命令行使用python3y语句有效果。建议大家多使用git练习从GitHub上下载资源。2. 不记住 一天 就是session。1 记住用户名 免登录三天。pycharm社区版。
django之自定义序列化器用法
最新发布
点点滴滴
08-17 911
return f"
django之bulk_create
点点滴滴
08-17 322
Django 中,批量创建对象可以显著提高性能,特别是在需要创建大量对象时。Django 提供了方法来实现这一点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值