Django 项目实践 —— 可重用注册登录系统 (2)

最新推荐文章于 2022-02-12 22:14:16 发布
最新推荐文章于 2022-02-12 22:14:16 发布
阅读量479 收藏 4
点赞数
分类专栏: Django 框架 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/114500740
版权

Django 项目实践 —— 可重用注册登录系统 (2)

目录

Django 项目实践 —— 可重用注册登录系统 (2)

图片验证

Django表单

邮箱注册

发送邮件功能测试

基本的注册功能实现

注册表单

实现注册视图

注册添加密码加密功能

邮件注册确认

创建模型

处理邮件确认请求

修改登录规则

图片验证

 

为了防止机器人频繁登录网站或者破坏分子恶意登录,很多用户登录和注册系统都提供了图形验证码功 能。 在Django中实现图片验证码功能非常简单,有现成的第三方库可以使用,我们不必自己开发(不必重复 造轮子)。这个库叫做django-simple-captcha。 具体安装教程: 戳我

 

Django表单

 

我们前面都是手工在HTML文件中编写表单form元素,然后在views.py的视图函数中接收表单中的用户 数据,再编写验证代码进行验证,最后使用ORM进行数据库的增删改查。这样费时费力,整个过程比较 复杂,而且有可能写得不太恰当,数据验证也比较麻烦。设想一下,如果我们的表单拥有几十上百个数 据字段,有不同的数据特点,如果也使用手工的方式,其效率和正确性都将无法得到保障。有鉴于此, Django在内部集成了一个表单功能,以面向对象的方式,直接使用Python代码生成HTML表单代码,专 门帮助我们快速处理表单相关的内容。 Django的表单给我们提供了下面三个主要功能:

  • 准备和重构数据用于页面渲染;
  • 为数据创建HTML表单元素;
  • 接收和处理用户从表单发送过来的数据。

编写Django的form表单,非常类似我们在模型系统里编写一个模型。在模型中,一个字段代表数据表 的一列,而form表单中的一个字段代表<form>中的一个 <input> 元素

戳我了解更多Django表单操作

创建表单模型

# /login/forms.py(新建的文件)


from captcha.fields import CaptchaField
from django import forms
class LoginForm(forms.Form):
    username = forms.CharField(label='用户名', required=True,min_length=4,max_length=128)
    password = forms.CharField(label="密码", required=True,min_length=4, max_length=10)
    captcha = CaptchaField(label="验证码")

视图逻辑优化

# login/views.py


def login(request):
    # 请求方法为POST提交
    if request.method == 'POST':
        # 修改1: 实例化表单对象
        login_form = LoginForm(request.POST)
        # 修改2: 验证表单数据的合法性
        if login_form.is_valid():
            # 修改3:获取表单填写的数据,数据清洗
            username = login_form.cleaned_data.get('username')
            password = login_form.cleaned_data.get('password')
            user = SiteUser.objects.filter(name=username,password=password).first()
            if user:
                request.session['is_login'] = True
                request.session['user_id'] = user.id
                request.session['username'] = user.name
                return redirect('/index/')
            else:
                message = "用户名或者密码错误"
                # 修改4: locals()以字典方式返回当前所有的变量
                # eg:{'message':'xxxx', 'login_form':'xxx'}
                return render(request, 'login/login.html', locals())
        else:
            message = "填写的登录信息不合法"
            return render(request, 'login/login.html', locals())
# 请求方法是GET请求
login_form = LoginForm()
return render(request, 'login/login.html', locals())

Template页面优化

# templates/login/login.html(部分修改)


<h3 style="text-align: center">用户登录</h3>

# 修改1: 不同的报错,提示不同的信息
{% if login_form.captcha.errors %}
<div class="alert alert-warning" role="alert">
    <strong>登录失败!</strong> 验证码不正确
</div>

{% elif message %}
<div class="alert alert-warning" role="alert">
    <strong>登录失败!</strong> {{ message }}
</div>

{% endif %}
<div class="form-group">
    # 修改2:
    <label>{{ login_form.username.label }}</label>
    <input type="text" class="form-control" name="username">
</div>

<div class="form-group">
    # 修改3:
    <label>{{ login_form.password.label }}</label>
    <input type="password" class="form-control" name="password">
    <small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成.</small>
</div>

# 修改4: 最重要的,添加验证码表单
<div class="form-group">
    <label>{{ login_form.captcha.label }}</label>
    {{ login_form.captcha }}
</div>

 保存到本地git 库

验证是否正确

信息错误时(提示相应的提示)

 

 

邮箱注册

 

发送邮件功能测试

配置邮件信息

#  LoginRegister/settings.py
# 添加部分如下


# mail configure
EMAIL_HOST = 'smtp.163.com'  # 'smtp.qq.com'
EMAIL_PORT = 25
EMAIL_HOST_USER = '自己的邮箱地址'
EMAIL_HOST_PASSWORD = '开启服务后,提示的授权码'
EMAIL_USE_SSL = False

# 确认邮件失效的时间
CONFIRM_DAYS = 3

如何获取授权码

交互式环境中测试发送邮件是否成功?(安装一个ipython,方便交互式的使用,可以补齐。pip install ipython )

Terminal输入命令>  python manage.py shell

In [1]: from django.core.mail import send_mail
In [2]: from loginRegister.settings import EMAIL_HOST_USER
In [3]: send_mail("测试邮件", "content", EMAIL_HOST_USER,['目的邮箱地址',])

验证是否成功? 查看是否受到邮件?

 

基本的注册功能实现

 

注册表单

实现注册视图

  • 如果用户已经登录,则不能注册跳转到首页。
  • 如果是GET请求,返回用户注册的html页面。
  • 如果是POST请求, 先验证提交的数据是否通过,清洗数据。 接下来判断用户名和邮箱是否已经被注册, 将注册的信息存储到数据库,跳转到登录界面。
  • 额外功能: 为了数据的安全性注册时,密码存储到数据库不是明文存储,而是先加密再存储。
# login/views.py


def register(request):
    # 如果用户已经登录,则不能注册跳转到首页。
    if request.session.get('is_login', None):
        return redirect('/index/')
# 如果是POST请求
if request.method == 'POST':
    print(request.POST)
    register_form = RegisterForm(request.POST)
    message = "请检查填写的内容!"
    # 先验证提交的数据是否通过
    if register_form.is_valid():
        # 清洗数据
        username = register_form.cleaned_data.get('username')
        password1 = register_form.cleaned_data.get('password1')
        password2 = register_form.cleaned_data.get('password2')
        email = register_form.cleaned_data.get('email')
        print(locals())
        # 接下来判断用户名和邮箱是否已经被注册
        same_name_user = SiteUser.objects.filter(name=username)
        print(same_name_user)
        if same_name_user:
            message = '用户名已经存在'
            return render(request, 'login/register.html', locals())
        same_email_user = SiteUser.objects.filter(email=email)
    if same_email_user:
        message = '该邮箱已经被注册了!'
        return render(request, 'login/register.html', locals())
    # 将注册的信息存储到数据库,跳转到登录界面
    new_user = SiteUser(name=username, password=password1, email=email)
    new_user.save()
    return redirect('/login/')
# 如果是GET请求,返回用户注册的html页面。
register_form = RegisterForm()
return render(request, 'login/register.html', locals())

Template模板的更改

# templates/login/register.html



<h3 style="text-align: center">用户注册</h3>
{% if register_form.captcha.errors %}
<div class="alert alert-warning" role="alert">
    <strong>注册失败!</strong> 验证码不正确
</div>
{% elif message %}
<div class="alert alert-warning" role="alert">
    <strong>注册失败!</strong> {{ message }}
</div>


{% endif %}
<form action="/register/" method="post">
    {% csrf_token %}
    <div class="form-group">
        <label>{{ register_form.username.label }}</label>
        <input type="text" class="form-control" name="username">
    </div>
    <div class="form-group">
        <label>{{ register_form.email.label }}</label>
        <input type="email" class="form-control" name="email">
    </div>
    <div class="form-group">
        <label>{{ register_form.password1.label }}</label>
        <input type="password" class="form-control" name="password1">
        <small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成。</small>
</div>
<div class="form-group">
    <label>{{ register_form.password2.label }}</label>
    <input type="password" class="form-control" name="password2">
    <small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成.</small>
</div>
<div class="form-group">
    <label>{{ register_form.captcha.label }}</label>
    {{ register_form.captcha }}
</div>
<a href="/login/" class="text-success">
    <ins>用户登录</ins>
</a>
<button type="submit" class="btn btn-primary float-right">注册</button>
</form>

测试是否成功

 数据库是否写入

 保存到本地git库

 

 

注册添加密码加密功能

对于如何加密密码,有很多不同的途径,其安全程度也高低不等。这里我们使用Python内置的hashlib 库,使用哈希值的方式加密密码,可能安全等级不够高,但足够简单,方便使用。

在 login/utils.py(新建) 中编写一个hash函数:

def hash_code(s, salt='mysite'):# 加点盐
    h = hashlib.sha256()
    s += salt
    h.update(s.encode()) # update方法只接收bytes类型
    return h.hexdigest()

在 login/views.py 中修改login和register视图

def register(request):
    # .....省略部分代码
    new_user = SiteUser(name=username, password=hash_code(password1),email=email)
    # .....省略部分代码

def login(request):
    # .....省略部分代码
    user = SiteUser.objects.filter(name=username,password=hash_code(password)).first()
    # .....省略部分代码

测试,新注册用户,数据库的密码是否加密

保存到本地 git库

 

邮件注册确认

很自然地,我们会想到如果能用邮件确认的方式对新注册用户进行审查,既安全又正式,也是目前很多 站点的做法。

 

 

创建模型

既然要区分通过和未通过邮件确认的用户,那么必须给用户添加一个是否进行过邮件确认的属性。 另外,我们要创建一张新表,用于保存用户的确认码以及注册提交的时间。

# /login/models.py


class SiteUser(models.Model):
    # .......
    has_confirmed = models.BooleanField(default=False, verbose_name="是否邮箱验证")


class ConfirmString(models.Model):
    code = models.CharField(max_length=256, verbose_name="确认码")
    user = models.OneToOneField('SiteUser', on_delete=models.CASCADE)
    create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")
    def __str__(self):
        return self.user.name + ":" + self.code

    class Meta:
        ordering = ["-create_time"]
        verbose_name = "确认码"
        verbose_name_plural = "确认码"

数据库模型更改,一定要生成迁移脚本和写入数据库。

python manage.py makemigrations
python manage.py migrate

顺便修改一下admin.py文件,方便我们在后台修改和观察数据

# login/admin.py


admin.site.register(ConfirmString)

修改视图

# login/views.py


def register(request):
    # ................
    code = make_confirm_string(new_user)
    send_email(email, code)
    message = '请前往邮箱进行确认!'
    # ..................

make_confirm_string() 是创建确认码对象的方法,代码如下

# login/utils.py


import datetime
def make_confirm_string(user):
    now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
    code = hash_code(user.name, now)
    models.ConfirmString.objects.create(code=code, user=user,)
    return code

注: 这里确认码是日期时间,需要将 settings.py 中  USE_TZ = True 改为 USE_TZ = False,否则可能会出错

send_email(email, code) 方法接收两个参数,分别是注册的邮箱和前面生成的哈希值,代码如下:

def send_email(email, code):
    print('send mail.........')
    subject = '注册确认邮件'
    text_content = '''感谢注册,这里是登录注册系统网站!\
            如果你看到这条消息,说明你的邮箱服务器不提供HTML链接功能,请联系管理员!'''
    html_content = '''
    <p>感谢注册<a href="http://{}/confirm/?code={}" target=blank>点击验证</a>,\
    这里是登录注册系统网站!</p>
    <p>请点击站点链接完成注册确认!</p>
    <p>此链接有效期为{}天!</p>
    '''.format('127.0.0.1:9999', code, settings.CONFIRM_DAYS)

    send_mail(subject, text_content,settings.EMAIL_HOST_USER, [email, ], html_message=html_content)

最后的有效期天数为设置在settings中的 CONFIRM_DAYS 。下面是邮件相关的settings配置:

LoginRegister/settings.py


# 注册有效期天数
CONFIRM_DAYS = 3

测试:注册一个用户,判断是否能收到确认邮件。

保存到本地 git 库

 

 

处理邮件确认请求

在login子应用的 urls.py 中添加一条url:

path('confirm/', views.user_confirm,name='confirm'),

其次,在 login/views.py 中添加一个 user_confirm 视图。

  • 获取确认码信息
  • 数据库中是否有该确认码,如果没有, 返回说是无效的请求
  • 数据库中是否有该确认码,如果有, 判断是否过期? 如果过期,删除用户信息,否则更新用户信息。
# login/views.py


# 邮件验证
def user_confirm(request):
    code = request.GET.get('code', None)
    message = ''
    try:
        confirm = ConfirmString.objects.get(code=code)
    except:
        message = '无效的确认请求!'
        return render(request, 'login/confirm.html', locals())
    
    create_time = confirm.create_time
    now = datetime.now()
    print(now, create_time, create_time + timedelta(settings.CONFIRM_DAYS))
    if now > create_time + timedelta(settings.CONFIRM_DAYS):
        confirm.user.delete()
        message = '您的邮件已经过期!请重新注册!'
    else:
        confirm.user.has_confirmed = True
        confirm.user.save()
        confirm.delete()
        message = '感谢确认,请使用账户登录!'
        return render(request, 'login/confirm.html', locals())

需要一个 confirm.html 页面,我们将它创建在 /login/templates/login/ 下面: 页面中通过JS代码,设置2秒后自动跳转到登录页面,可根据自己的需要去除或者美化。

# login/templates/login/confirm.html



<h1 style="margin-left: 100px;">{{ message }}</h1>
<script>
window.setTimeout("window.location='/login/'",2000);
</script>

 

 

修改登录规则

既然未进行邮件确认的用户不能登录,那么我们就必须修改登录规则,如下所示:


def login(request):
    ......
            if user:
                # 修改的部分
                # 用户的code (确认码)是否存在,has_confirmed 默认 False 
                if not user.has_confirmed:
                    message = '该用户还未经过邮件确认!'
                    return render(request, 'login/login.html', locals())
......

测试,通过邮箱验证注册一个新用户

未邮箱验证的账户登录,会提示,用户为经过邮箱验证

在邮箱里进行验证

 

验证成功后再次登录

添加到本地 git 库

 

至此一个可重用注册登录系统完成......

 

 

 

 

 

 

 

 

猫&九
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-form表单
weixin_30369041的博客
10-31 154
Django-form表单 构建一个表单 假设你想在你的网站上创建一个简单的表单,以获得用户的名字。你需要类似这样的模板: <form action="/your-name/" method="post"> <label for="your_name">Your name: </label>...
使用Django的Form表单进行注册的验证
08-11 619
DJango作为一个无比强大的开发框架,自身所带的强大功能基本能满足我们的开发需求,今天我们就来研究一下django的Form表单。 django的Form表单为我们提供了许多便利,它可以渲染模板中的表单,可以对表单中的数据进行渲染,还可以实现在刷新页面的情况下不丢失表单数据,设想你要填写10个表单,其中一个填写错误,提交之后返回给你没有数据的表单页面让你重新填写是不是脑瓜疼,Form就可以实现刷...
Django--django的form表单
yx1179109710的博客
07-23 387
定义一个django form表单:  1)先定义form类,在forms.py中: from django import forms from django.forms import ValidationError import re """ label='主机', 标签名 label_suffix='名:', 标签后缀名 initial='127.0.0.1' 初始值 error_m...
Django之Form详解
weixin_34014277的博客
04-14 210
Django的Form主要具有一下几大功能: 生成HTML标签 验证用户数据(显示错误信息) HTML Form提交保留上次提交数据 初始化页面显示内容 1、创建Form类、View函数处理 1 from django import forms 2 from django.forms import widgets # widgets插件相关功能,包括了HT...
django中的form实现登录注册小案例
weixin_42289273的博客
03-28 854
1. 效果图: 2. forms.py代码 from django import forms from django.contrib.auth import authenticate from django.contrib.auth.models import User class LoginForm(forms.Form): username = forms.CharField( label="用户名", min_length=3, w
实用的Django项目——Django项目实践 (Practical Django Projects)
11-11
### 实用的Django项目——Django项目实践(Practical Django Projects) 《实用的Django项目》这本书由Django发布经理James Bennett撰写,是第二版的更新,专门针对Django 1.1版本进行修订。本书的目标是帮助读者更快...
django——从博客开始
04-22
Python的Web开发领域,Django是一个非常流行的开源框架,它以其“快速开发、清晰设计、可重用性”为核心理念。本教程将带你从零开始,通过构建一个博客系统来学习PythonDjango的基础知识。 【描述】:“从一个...
基于Django开发的在线日志系统。(练习项目).zip
09-29
7. 用户认证与权限:Django提供了内置的用户认证系统,包括注册、登录、权限管理等功能。如果项目中涉及用户交互,那么这部分将是必不可少的。 8. Django表单处理:Django的表单模块可以方便地创建HTML表单并处理...
python大学生就业信息管理系统(django)源码数据库演示.zip
06-16
Django是一个开放源码的Web应用框架,遵循模型-视图-控制器(MVC)架构模式,其特点是强调可重用性和“干”原则(Don't Repeat Yourself)。在本系统中,Django的模型层用于定义数据结构,视图层处理HTTP请求并返回...
使用django开发的博客系统.zip
最新发布
09-29
Django是一个高级的、可重用的Web框架,它鼓励快速开发和干净、实用的设计。以下是对这个博客系统及其开发过程的一些关键知识点的详细说明。 1. Django框架:Django是一个免费的开源Web框架,遵循模型-视图-控制器...
Django——登录功能
zy010101博客
01-07 3929
我们新建一个项目,叫做login。然后
python-django利用forms实现登录功能
phoenix3267的博客
09-15 3007
引言 在利用pythondjango框架开发一个web项目时,我们都需要使用注册、登录、注销等用户方面的功能。 当然我们也可以完全手动去实现这些功能,但是django已经帮大家定义这方面的逻辑,这篇文章旨在帮大家熟悉其中的逻辑。主要记录的是博主实现过程中的一些步骤以及问题。不妥之处请大家多多指教。 1、mysql数据库  竟然是用户登录验证,肯定是需要数据库存储数据。利用forms实现登...
Django基础-登录验证和反向解析
weixin_55435895的博客
08-20 385
登录验证主要就是调用登录页面,返回的表单提交信息。现在写个login登录信息,然后在页面上显示出来. 主要需要做的信息也就是一个login.html的页面,加上另外一个调用信息。 这里可以看到我们打开表单的时候显示的是GET请求, 登录之后就显示为post请求方式,我们在login.html上提交的信息为 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> ..
基于Pycharm的Django学习 —— 用户登录小demo
❀雾里看花花里看雾❀
02-12 2252
为了巩固前面学习的Django内容,我们来写一个用户登录的小demo吧! 需求:写一个简单的用户登录页面,当用户输入用户名和密码时,后端获取用户输入的数据,并且验证是否输入正确,再做对应的处理。 这个案例不难,但是当时还是挺惊艳我的,有一些细节值得注意。 <form method="post" action="/login/"> <label> <input type="text" name="user" placeholder="用户
Django注册模块的应用
ssjdoudou的博客
12-08 6721
写在最前面:   欢迎关注我的个人微信公众号,使用部署在阿里云的Django做的一个接入图灵机器人的自动回复。 Django注册模块其实也很简单,表单提交数据,后台比对用户名密码邮箱是否唯一,然后数据入库。   forms.py from django import forms class UserForm(forms.Form): username = forms.Ch...
今天的Django教训汇总:建立表单、POST数据-20210331
Season CSDN博客
03-30 278
1.用Form类来新增表单。 forms.py from django import forms class NewEmployee(forms.Form): name = forms.CharField() email = forms.EmailField() message = forms.CharField() In [2]: from myclass.forms import NewEmployee In [4]: f = NewEmployee() In [5]
注册功能的实现register
weixin_34245082的博客
11-02 1200
1.在urls.py文件里面: from users.views import RegisterView,url(r'register/$', RegisterView.as_view(), name='register'), 2.在views.py文件里面: from .forms import RegisterForm, from django.contrib.auth.hashers...
发邮件注册激活
Christian的博客
10-17 484
  1.在apps下建utils包,并在包内建email_send.py文件: 2.在settings.py中设置发送者: 3.后台代码 view from django.shortcuts import render from django.contrib.auth import authenticate, login from django.contrib.auth.b...
bootstrap的text-muted和text-danger
热门推荐
ling811的专栏
11-25 2万+
1、和修改的版本对比     2.3版本                                 3.0版本 .muted .text-muted .text-error .text-danger 这些class通过颜色来表示强调。也可以应用于链接,当鼠标盘旋于链接上时,其颜色会变深,就像默认的链接样式。 2、实验代码:
Django实战:创建登录注册与数据库交互
本手册详细介绍了如何使用Django框架进行实际项目开发,包括创建项目、实现用户登录和注册功能、连接MySQL数据库以及使用分页功能。以下是手册中的关键知识点: ### 1. 创建Django项目 创建一个Django项目包括以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值