python django 密码验证-通过自定义数据表

最新推荐文章于 2024-06-28 14:11:38 发布
最新推荐文章于 2024-06-28 14:11:38 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: linux运维 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22543991/article/details/82344372
版权

在django里面登录的动作其实不难就是数据的对比,但是难的是登录验证,主要是为了解决没有登录之前页面是无法查看的

Django 登录页面使用mysql为存储帐号密码的数据库,所以开始的话先要配置mysql,我这里使用python的mysqlclinet去实现集成

安装完成只需在setting里配置databases

Django登录验证分为两种一种是使用django自带的数据库进行验证 一种是自定义,这里我讲的是自定义,自定义的话密码需要sha256加密

但是加密过后的数据会非常长,所以设置数据库的字段大小的时候设置大一点

现展示下效果:

1.登录页面

images

 

2.注册页面

images

登录页面前端主要代码:

<form method="post" enctype="multipart/form-data" >
 {% csrf_token %}
{{uf.as_p}}
<button type="submit" class="btn btn-default">登录</button>
    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp
<a href="{% url 'register' %}" class="btn btn-default">注册</a>
</form>
  <div class="rem_sub">

   </div>
注册页面前端主要代码:
<form method="post" enctype="multipart/form-data" >
 {% csrf_token %}
{{register_form.as_p}}

<button type="submit" class="btn btn-default">注册</button>
    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp    &nbsp
<a href="{% url 'login' %}" class="btn btn-default">登录</a>
  <p>{{ message }}</p>
</form>

加密算法函数:

def hash_code(s,salt='alys'):
    h = hashlib.sha256()
    s += salt
    h.update(s.encode())
    res = h.hexdigest()
    return res

images

 

 

 

 

 

 

 

 

 

我其中

ENGINE:数据库引擎

NAME:数据库名

HOST:主机

PORT:端口

USER:用户

PASSWORD:密码

OPTIONS:可以设也可以不设置,我这里设置的是解决 python3 manage.py migrate时候的报错 设置完成之后,设置models模型images

 

 

 

 

 

 

我一共设置了4个字段id为主键并且索引自动增长

后续3个就不介绍了,只说下password这个字段的max_length必须要大

设置完成之后使用命令创建表结构

python3 manage.py makemigrations

python3 manage.py migrate

需要设置view

首先是登录函数:

UserForm是定义前端的输入框,并且附加class自定义类美化

login是进行登录验证并将验证加入缓存,是后续操作不需要重新登录

class UserForm(forms.Form):
    username = forms.CharField(label='用户名:',max_length=20,widget=forms.TextInput(attrs={'class':'txt_input txt_input2'}))
    password = forms.CharField(label='密码:',max_length=20,widget=forms.PasswordInput(attrs={'class':'txt_input txt_input2'}))
def login(request):
    if request.session.get('is_login',None):
        return redirect('/index/')
    if request.method == "POST":
        uf = UserForm(request.POST)
        message='帐号密码必须写'
        if uf.is_valid():
            username = uf.cleaned_data['username']  #获取前端的数据
            password = uf.cleaned_data['password']
            try:
                user = models.User.objects.get(username=username) #获取数据库对应的数据
            except:
                message = '用户不存在'
                return render_to_response(request, 'pages/login.html', {'uf':uf})
            if user.password == hash_code(password):
                request.session['is_login'] = True #加入缓存 凭is_login判断是否已经登录
                request.session['user_id'] = user.id
                request.session['user_name'] = user.username
                return redirect('/index/') #登录成功 重定向到主页
            else:
                message='密码错误'
                print(hash_code(password))
                return render(request, 'pages/login.html', {'uf':uf})
    else:
        uf = UserForm()

    return render(request, 'pages/login.html', {'uf': uf})
设置完成之后需要自己定义装饰器装饰每个函数 使他们没经过登录就跳转到登录界面
def outer(func):
    print ('start --------------------------------')
    def wrap(request,*arg,**kwargs):
        is_login=request.session.get('is_login',None)
        if is_login:
            ret = func(request,*arg,**kwargs)
            return ret
        else:
            return redirect('/')
    return wrap
后续只需要在每个函数前面加这个装饰器就可以了:@outer
注销函数:
def logout(request):
    del request.session["user_name"]  # 删除session
    del request.session["user_id"]
    del request.session["is_login"]
    uf = UserForm(request.POST)
    return render(request, 'pages/login.html', {'uf': uf})
注册函数:
class RUserForm(forms.Form):
    username = forms.CharField(label='用户名:',max_length=100,widget=forms.TextInput(attrs={'class':'txt_input txt_input2'}))
    password1 = forms.CharField(label='密码:',widget=forms.PasswordInput(attrs={'class':'txt_input txt_input2'}))
    password2 = forms.CharField(label='重新输入密码:', widget=forms.PasswordInput(attrs={'class': 'txt_input txt_input2'}))
    alias = forms.CharField(label='别名:',max_length=100,widget=forms.TextInput(attrs={'class':'txt_input txt_input2'}))
def register(request):
 
    if request.session.get('is_login',None):  #判断会话缓存是否有这个值 如果有就跳转到首页
        return redirect('/index/')

    if request.method == "POST": #判断请求方式
        register_form = RUserForm(request.POST)
        if register_form.is_valid():
            username = register_form.cleaned_data['username']
            password1 = register_form.cleaned_data['password1']
            password2 = register_form.cleaned_data['password2']
            alias = register_form.cleaned_data['alias']
            if password1 != password2:
                message= '两次输入的密码不相同'
                return render(request,'pages/register.html',locals())
            else:
                smae_name_user = models.User.objects.filter(username=username)
                if smae_name_user:
                    message = '用户名已经存在。请重新选择'
                    return render(request, 'pages/register.html', locals())
            new_user={'username':username,'password':hash_code(password2),'alias':alias}
            models.User.objects.create(**new_user)
            message='注册成功'
            return render(request, 'pages/register.html', locals())
    register_form = RUserForm()
    return render(request, 'pages/register.html', locals())  #locals是获取当前的所有变量变成集合


 后续也可以将该数据表放到后台方便管理:
在admin.py里写入
噜噜噜的博客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[python 学习笔记] django 验证用户名和密码,并进行用户登录
GYK0812的博客
05-17 3614
django中提供了两个方法实现用户验证和登录: 1. 用户名和密码验证authenticate() 2. 用户登录: login() authenticate(request=None,**credentials) - 验证用户名和密码 验证方法有两种: 1. 查询数据库数据进行验证 user_name = login表单.clean_data['username'] # ====== 通过数据库进行查询 ====== # # from apps.users.models imp.
Django内置用户表密码验证
llf_cloud的博客
06-05 360
验证密码的位数并包含数字、字母和符号。 models.py from django.contrib.auth.models import AbstractUser class User(AbstractUser): '''继承内置用户表''' ... forms.py import re from django import forms from rest.models import User class UserModelForm(forms.ModelForm):
Django —— 用户名和密码配置
最新发布
小蜜蜂vs码农
06-28 583
Django —— 用户名和密码配置
django之账号密码验证登陆
chaojiaoor884412的博客
07-14 1334
今天分享一下django的账号密码登陆,前端发送ajax请求,将用户名和密码信息发送到后端处理,后端将前端发送过来的数据跟数据库进行过滤匹配,成功就跳转指定页面,否则就把相对应的错误信息返回,同时增加一个小功能,在规定时间内超过规定的登录次数,就锁住无法登陆,等下一个时间段再允许登陆。 一、通过ORM创建一张历史登陆表 class login_history(models.Model): ...
Django实战搭建mock系统(三)_login函数验证密码authenticate登录扩展
qq_38175040的博客
06-08 572
一. 验证账号密码登录 Django验证密码登录我之前用Django做毕设的时候写过:https://blog.csdn.net/qq_38175040/article/details/104867747 核心代码是这一段,根据输入的用户名获取数据库相应的密码,如果输入的密码与数据库里的一致,那么就可以登录进入系统了。 但我在现在做的mock系统里尝试了一下,发现这么做行不通。因为我们的用户表里的密码现在是加密的,如果根据用户名来获取密码,获取的就是字符串pbkdf2_sha256$216000$if1l
django中账号密码验证登陆功能的实现方法
weixin_49346755的博客
06-14 1076
django中账号密码验证登陆功能的实现方法 今天分享一下django的账号密码登陆,前端发送ajax请求,将用户名和密码信息发送到后端处理,后端将前端发送过来的数据跟数据库进行过滤匹配,成功就跳转指定页面,否则就把相对应的错误信息返回,同时增加一个小功能,在规定时间内超过规定的登录次数,就锁住无法登陆,等下一个时间段再允许登陆。 一、通过ORM创建一张历史登陆表 class login_history(models.Model): user = models.CharField(max_length=
Python库 | django-layers-hr-1.9.tar.gz
03-03
`django-layers-hr`利用Django的表单系统,可以方便地创建和验证用户提交的数据,确保数据的完整性和一致性。 5. **权限与认证**:为了保护敏感的人力资源数据,`django-layers-hr`集成了Django的权限和认证系统,...
Python库 | django-health-check-1.1.1.tar.gz
03-02
1. **数据库检查**:验证与数据库的连接,包括查询执行时间,确保数据存储的正常运行。 2. **缓存检查**:检测 Django 支持的各种缓存后端,如 Memcached 或 Redis,确保缓存服务工作正常。 3. **外部服务检查**:...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
**Pythondjango-rest-framework-social-oauth2-1.0.1** `django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django ...
Python库 | django-python-interpreter-0.0.1.tar.gz
03-02
- **自定义行为**:允许用户通过输入Python代码来实现一些自定义功能,比如自定义查询、数据分析等。 **使用方法** 1. **安装**:首先,你需要将`django-python-interpreter-0.0.1`解压,然后通过pip安装到你的...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
`django-rest-framework-role-filters`是一个用于Django REST Framework的实用扩展,它增强了API的权限控制,使开发者能够根据用户角色实现数据过滤。通过这个扩展,你可以更有效地保护敏感数据,同时提供个性化的...
针对django的check_password()方法用java编写类似的验证
smallkinghjm的博客
03-22 1462
业务需要到记录一下,直接上代码 import lombok.extern.slf4j.Slf4j; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.securi
django 自定义 密码加密方式 及自定义验证方式
5a59
02-06 1万+
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入  PASSWORD_HASHERS = (      'myproject.hashers.MyMD5PasswordHasher',      'django.contrib
2022暑期实践(Django教程学习记录)(第三周5)P49添加确认密码
weixin_49378678的博客
07-22 134
这个地方遇到一个问题,写的逻辑和代码一样,但是ValidationError会一直报错,需要花时间排查一下,暂时注释掉跳过,后台验证代码钩子函数。
如何验证密码
qq_45475788的博客
12-23 1263
例子:django自带的User(包含用户名和密码) 服务商员工: siteuser (一个user可以属于多个服务商,所以会有多个服务商员工身份) 项目成员: userp (一个siteuser可以有多个userp身份;一个服务商员工可以属于多个项目,所以会有多个项目成员身份) 如果在项目中的某一个操作需要验证该员工账号的密码,写法如下 在 userp model中写一个成员函数: def checkpassword(self, pa...
django字段加密实践
hqs2212586的专栏
05-23 686
django字段加密实践 一、字段加密 posted @ 2019-05-23 15:57 休耕 阅读(...) 评论(...) 编辑 收藏
django 用户自定义密码字段加密
qq_38963393的博客
03-23 1662
使用django的contrib.auth.hashers 的 make_password和check_password进行密码字段的加密与解密操作。 from django.db import models # Create your models here. from django.contrib.auth.hashers import make_password class user(...
Django验证用户账号密码以及登陆账户方法以及验证方法重写(django16)
王菜菜的成长之路
12-11 3643
默认方法: Django验证用户账号密码以及登陆账户方法: 1、引入两个方法:authenticate和login users/views.py文件 注意:如果你的登陆函数也叫login的话需要改为其他名字,在此处我改为了login_,因为在使用上方引入的login方法的时候,会出问题,为了避免出问题,要改名。 from django.contrib.auth import auth...
Django实战之用户验证登录
热门推荐
Lockey23的博客
06-13 1万+
django应用创建 django model/view/url设计 django用户登录验证 jquery ajax
django-admin 自定义认证
05-13
Django 中,可以使用自定义认证系统来验证用户身份。要实现自定义认证系统,需要以下步骤: 1. 创建用户模型:使用 Django 内置的 User 模型,或者自定义一个用户模型。如果自定义用户模型,需要继承 AbstractBaseUser 类,并实现必要的方法和属性,如 is_authenticated、is_active、get_username 等。 2. 创建认证后端:创建一个类,继承自 django.contrib.auth.backends.BaseBackend 类,并实现 authenticate 和 get_user 方法。authenticate 方法用于验证用户身份,返回一个认证通过的 User 对象;get_user 方法用于获取 User 对象。 3. 配置认证后端:在 settings.py 文件中配置 AUTHENTICATION_BACKENDS 参数,指定使用自定义的认证后端。 4. 创建登录页面和视图函数:在应用中创建登录页面和视图函数,视图函数中使用 authenticate 和 login 函数进行用户身份验证和登录。 下面是一个简单的示例代码: ```python # models.py from django.db import models from django.contrib.auth.models import AbstractBaseUser, BaseUserManager class CustomUserManager(BaseUserManager): def create_user(self, email, password=None, **extra_fields): if not email: raise ValueError('The Email field must be set') email = self.normalize_email(email) user = self.model(email=email, **extra_fields) user.set_password(password) user.save() return user def create_superuser(self, email, password=None, **extra_fields): extra_fields.setdefault('is_staff', True) extra_fields.setdefault('is_superuser', True) return self.create_user(email, password, **extra_fields) class CustomUser(AbstractBaseUser): email = models.EmailField(unique=True) first_name = models.CharField(max_length=30, blank=True) last_name = models.CharField(max_length=30, blank=True) is_active = models.BooleanField(default=True) is_staff = models.BooleanField(default=False) is_superuser = models.BooleanField(default=False) USERNAME_FIELD = 'email' REQUIRED_FIELDS = [] objects = CustomUserManager() def __str__(self): return self.email def has_perm(self, perm, obj=None): return True def has_module_perms(self, app_label): return True @property def is_authenticated(self): return True # backends.py from django.contrib.auth.backends import BaseBackend from .models import CustomUser class CustomBackend(BaseBackend): def authenticate(self, request, email=None, password=None, **kwargs): try: user = CustomUser.objects.get(email=email) if user.check_password(password): return user except CustomUser.DoesNotExist: return None def get_user(self, user_id): try: return CustomUser.objects.get(pk=user_id) except CustomUser.DoesNotExist: return None # settings.py AUTHENTICATION_BACKENDS = ['myapp.backends.CustomBackend'] # views.py from django.shortcuts import render, redirect from django.contrib.auth import authenticate, login def login_view(request): if request.method == 'POST': email = request.POST.get('email') password = request.POST.get('password') user = authenticate(request, email=email, password=password) if user is not None: login(request, user) return redirect('home') else: message = 'Invalid email or password' else: message = '' return render(request, 'login.html', {'message': message}) ``` 这个示例代码实现了一个基本的自定义认证系统。用户模型为 CustomUser,认证后端为 CustomBackend,登录页面和视图函数为 login_view。在 login_view 中,首先通过 authenticate 函数验证用户身份,如果用户身份验证通过,则调用 login 函数进行登录。如果用户身份验证失败,则返回一个错误消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值