在django中引入图片验证码captcha

最新推荐文章于 2023-06-09 20:14:46 发布
最新推荐文章于 2023-06-09 20:14:46 发布
阅读量1.3k 收藏 4
点赞数

为了防止机器人频繁登录网站或者破坏分子恶意登录,很多用户登录和注册系统都提供了图形验证码功能。

验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。

图形验证码的历史比较悠久,到现在已经有点英雄末路的味道了。因为机器学习、图像识别的存在,机器人已经可以比较正确的识别图像内的字符了。但不管怎么说,作为一种防御手段,至少还是可以抵挡一些低级入门的攻击手段,抬高了攻击者的门槛。

在Django中实现图片验证码功能非常简单,有现成的第三方库可以使用,我们不必自己开发(也要能开发得出来,囧)。这个库叫做django-simple-captcha。

1.安装captcha

直接安装:pip install django-simple-captcha

Django自动帮我们安装了相关的依赖库six、olefile和Pillow,其中的Pillow是大名鼎鼎的绘图模块。

注册captcha

在settings中,将‘captcha’注册到app列表里:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'login',
    'captcha',
]

captcha需要在数据库中建立自己的数据表,所以需要执行migrate命令生成数据表:

python manage.py migrate

2.添加url路由

根目录下的urls.py文件中增加captcha对应的网址:

from django.conf.urls import url
from django.conf.urls import include
from django.contrib import admin
from login import views
 
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/', views.index),
    url(r'^captcha', include('captcha.urls'))  #add
]

3.修改forms.py

如果上面都OK了,就可以直接在我们的forms.py文件中添加CaptchaField了。

from django import forms
from captcha.fields import CaptchaField
 
class UserForm(forms.Form):
    username = forms.CharField(label="用户名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'}))
    password = forms.CharField(label="密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
    captcha = CaptchaField(label='验证码')

需要提前导入from captcha.fields import CaptchaField,然后就像写普通的form字段一样添加一个captcha字段就可以了!

4.修改login.html

由于我们前面是手动生成的form表单,所以还要修改一下,添加captcha的相关内容,如下所示:

{% extends 'login/base.html' %}
{% load staticfiles %}
{% block title %}登录{% endblock %}
{% block css %}
    <link rel="stylesheet" href="{% static 'css/login.css' %}">
{% endblock %}
 
 
{% block content %}
    <div class="container">
        <div class="col-md-4 col-md-offset-4">
          <form class='form-login' action="/login/" method="post">
 
              {% if message %}
                  <div class="alert alert-warning">{{ message }}</div>
              {% endif %}
              {% csrf_token %}
              <h2 class="text-center">欢迎登录</h2>
              <div class="form-group">
                  {{ login_form.username.label_tag }}
                  {{ login_form.username}}
              </div>
              <div class="form-group">
                  {{ login_form.password.label_tag }}
                  {{ login_form.password }}
              </div>
 
              <div class="form-group">
                  {{ login_form.captcha.errors }}
                  {{ login_form.captcha.label_tag }}
                  {{ login_form.captcha }}
              </div>
 
              <button type="reset" class="btn btn-default pull-left">重置</button>
              <button type="submit" class="btn btn-primary pull-right">提交</button>
 
          </form>
        </div>
    </div> <!-- /container -->
{% endblock %}

这里额外增加了一条{{ login_form.captcha.errors }}用于明确指示用户验证码错误

xjk97
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python - Django - 验证CAPTCHA
chuckchen1222的博客
03-18 877
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写。 1. 安装,配置 pip install django-simple-captcha 在settings配置,增加INSTRALLED_APPS 'cap...
Django学习笔记—验证
Yelbosh的专栏
05-06 5636
大部分博客网站是不会设置用户登录功能的,如果表单上再不添加验证码机制,那你就等着spammer疯狂的攻击吧。我曾经就吃过大亏:之前的一个网站平均每天几十条垃圾留言,删都来不及。后来在网上找到了一个优秀的屏蔽spam的插件——akismet,使用后果然效果不错,基本上垃圾信息都被屏蔽掉了,即在前台是看不到了,但问题是这些垃圾评论还是在源源不断地写入你的数据库表,在管理后台里还是能看到它们的存在的。
NameSilo 注册账号时出现:Captcha is required
nnKevi的博客
06-09 869
如上图所示,红框处有一个左右滑动的进度条,往左边滑动可以看到Captcha的第4位。据说NameSilo注册域名特别便宜,可惜我却卡在了注册账号这一步。我没发现有第4位,只填写了前3位,当然注册不了。结果我后来才发现,NameSilo注册页面那个。意思是“需要填写图形验证码”
DjangoDjango验证码插件Django-simple-captcha自定义样式,以及通过ajax发送验证码数据
随波一落叶
01-20 1946
一、简单安装配置 1、安装django-simple-captcha pip install django-simple-captcha 2、将captcha 添加到setting.py文件的installed_apps里面 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'd...
django使用captcha完成图片验证
qq_48082548的博客
06-09 1205
1:需要下载包: 2: 然后在settings的INSTALLED_APPS添加: 3: 需要生成数据库表 4: 然后在urls注册路由: 5.在相应的app下创建一个forms文件: 6:在处理图片验证码的view文件: 导入刚刚创建的forms类 7:在前端渲染.........
django图片验证码功能
12-31
我是用django和pythoncaptcha库做成 的 创建一个captcha_image.py:  from captcha.image import ImageCaptcha import random class Captcha_Get(): def __init__(self, CHAR_SET = ['0', '1', '2', '3', '4...
django图片验证码功能源码
11-25
django+python 图片验证码源码,直接使用
django项目登录使用图片验证码的实现方法
09-18
主要介绍了django项目登录使用图片验证码的实现代码,代码简单易懂,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Django captcha验证码应用【亲测可用】
python 熊猫
12-14 1383
Django captcha验证码应用
Django验证captcha实战介绍
jeekmary的博客
03-20 1943
今天给大家介绍Django如何利用captcha生成验证码 1、看一下效果图 2 查看captcha开发框架的介绍和基本使用情况 captcha官方介绍链接 点击进入 这是我在官方介绍上截取的一段信息,读者也可以点击官方链接去查看信息,首先我们来分析上面图片的内容 1,安装库 pip install django-simple-captcha想必只要有python基础的人都知道 2,将capt...
django 人机校验我是人类-使用hCaptcha或Turnstile代替simple-captcha
m0_60394896的博客
12-24 2134
django 人机校验我是人类 使用hCaptcha或Turnstile代替simple-captcha, 介绍三种验证码的原理
Django学习15 -- 验证
Rolei的博客
12-15 3049
Django学习15 -- 验证
Django-simple-captcha 验证码插件
菲宇运维
05-26 917
官方文档:http://django-simple-captcha.readthedocs.io/en/latest/usage.html#installation github:https://github.com/mbi/django-simple-captcha 安装部署 pip install django-simple-captcha settings.py配置,加入captc...
php防机器人验证码,Django为窗体加上防机器人的验证码功能过程解析
weixin_34957608的博客
03-18 125
一键安装:pip install django-simple-captcha在 setting.py 把 'captcha' 加到 INSTALLED_APP 的区块INSTALLED_APPS = (# ...'captcha',# ...)由于此模块会到数据库建立自己的数据表,因此要先执行数据库的 migrate 操作:python manage.py migrate在 urls.py ...
验证captcha
陈十一yi
05-12 7447
通过使用Django的第三方库进行快速开发 安装软件 pip install django-simple-captcha 配置setting 使用python manage.py startapp user应用后在setting.py添加 自定义forms.py 在应用下创建forms.py并添加如下: from django import forms from captcha.fields import CaptchaField class UserForm(forms.Form): u
django captcha使用
qq_39089855的博客
11-02 1641
安装:pip install django-simple-captcha setting: url配置(使用的django1.11.29的版本,2.0版本使用path): 然后同步数据库表: python manage.py makemigrations python manage.py migrate 定义验证码生产公共方法: from captcha.helpers import captcha_image_url from captcha.models import Ca.
Django图形验证码(django-simple-captcha)
谢公子的博客
02-28 7829
django-simple-captcha 在网站开发的登录页面,经常会需要使用到图形验证码来验证。在Djangodjango-simple-captcha库包提供了图形验证码的使用。 下面我们来讲讲如何使用django-simple-captcha包来图形验证,并且点击图片刷新验证码。 django-simple-captcha的安装 pip install django-sim...
Django 图片验证
搬砖小能手
10-12 785
Django 图片验证
django-simple-captcha 验证码插件介绍
zjw_python的博客
01-02 4050
django-simple-captcha作为一款django验证码插件,使用方法非常简单,能够快速应用到web应用。 文档官网地址:django-simple-captcha使用方法:1.安装:pip install django-simple-captcha2.项目settings.py及url配置:生成的验证码类型,图片格式等配置都是通过在settings.py添加若干关键字来指定的
django怎么运用django-simple-captcha自动生成验证
最新发布
02-28
Django使用django-simple-captcha生成验证码可以通过以下步骤现: 1. 安装django-simple-captcha库: 在终端运行以下命令安装django-simple-captcha库: ``` pip install django-simple-captcha ``` 2. 在Django项目的`settings.py`文件添加`captcha`应用: 打开`settings.py`文件,找到`INSTALLED_APPS`列表,将`'captcha'`添加到其。 3. 运行数据库迁移: 在终端运行以下命令,将`captcha`应用的数据库迁移到你的项目: ``` python manage.py migrate captcha ``` 4. 在需要生成验证码的表单添加验证码字段: 在你的表单类导入`CaptchaField`,并将其作为一个字段添加到表单。例如: ```python from captcha.fields import CaptchaField class MyForm(forms.Form): # 其他字段... captcha = CaptchaField() ``` 5. 在视图函数验证验证码: 在你的视图函数,可以通过调用`form.is_valid()`来验证验证码是否正确。例如: ```python def my_view(request): if request.method == 'POST': form = MyForm(request.POST) if form.is_valid(): # 验证码正确,执行相应的逻辑 # ... else: # 验证码错误,处理错误信息 # ... else: form = MyForm() return render(request, 'my_template.html', {'form': form}) ``` 6. 在模板显示验证码输入框: 在你的模板文件,可以通过`form.captcha`来渲染验证码输入框。例如: ```html <form method="post"> {% csrf_token %} {{ form.as_p }} <button type="submit">提交</button> </form> ``` 这样,你就可以在Django使用django-simple-captcha生成验证码了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值