web2py增加登录图片验证码改造

已于 2023-12-27 14:44:17 修改
阅读量58 收藏 1
点赞数 1
分类专栏: web2py 文章标签: python web javascript web2py
于 2023-10-17 16:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010018782/article/details/133886882
版权

      web2py本身带有的CAPTCHA 和reCAPTCHA验证功能,只要在auth.settings.captcha参数配置即可,但是这块是调用Google的reCAPTCHA服务,服务器和客户都必须能有梯子访问Google,这显然不适用,开启了reCAPTCHA就长这样:

我们自己改造一下,本地生成个简单的验证码,改造需要修改web2py框架源代码:

一、gluon下的tools.py

1、搜索"if session.auth_two_factor_user is None:"段落

源代码长这样:

        if session.auth_two_factor_user is None:

            if settings.remember_me_form:
                extra_fields = [
                    Field('remember_me', 'boolean', default=False,
                          label=self.messages.label_remember_me)]
            else:
                extra_fields = []

改成如下,这里主要是为登录框增加一个额外的验证码输入字段:

if settings.remember_me_form:
    extra_fields = [Field('capcha_code', 'integer'),
                    Field('remember_me', 'boolean', default=False,label=self.messages.label_remember_me)]
else:
    extra_fields = [Field('capcha_code', 'integer')]

2、接着这段下面

上面改的地方,紧着下吗 有 if settings.login_form == self:这段的最最下面增加生产验证码的段落:

digit1 = random.randint(1, 9)
digit2 = random.randint(1, 9)
digit3 = random.randint(1, 9)
captcha_string = str(digit1)+'x'+str(digit2)+'+'+str(digit3)+"=?"
current.session.captcha_result = digit1 * digit2 + digit3
from PIL import Image,ImageDraw
import base64
from io import BytesIO
image = Image.new("RGB", (42,12), 0)
draw = ImageDraw.Draw(image)
draw.text((0, 0),captcha_string)
image = image.resize((80, 30))
img_buffer = BytesIO()
image.save(img_buffer, format='JPEG')
current.session.captcha_pic = XML('<img src=data:image/jpeg;base64,'+ base64.b64encode(img_buffer.getvalue())+'>')

这一段里面还有个 if form.accepts()的提交后的判断,增加:

if form.vars.capcha_code != current.session.captcha_result:
    session.flash = '验证码不对'
    redirect(self.url(args=request.args, vars=request.get_vars), client_side=settings.client_side)

 二、修改default下的user.html

增加一段js,页面一加载就把验证码打出来:

<script>
  window.onload = function(){
    $("#auth_user_capcha_code__label").html("请计算 : {{=current.session.captcha_pic}}");
  }
</script>

三、最后效果如下:

如果还要增加什么更复杂的验证码的干扰线,背景噪点,防止被识别什么的,可继续再优化验证码图片生成部分的代码。

熙金顺乐葵攘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 5905
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
(持续更新中)Web功能测试下的安全测试如何进行?
qq_22643187的博客
03-13 1271
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?
web2py增加第一次登录和定期强制修改密码功能
u010018782的博客
10-19 97
之前我们为web2py框架改造增加了本地验证码功能,另一个提升信息安全的常用手段是用户必须第1次登录和定期强制修改密码,今天我们动手改造这块,本次改造需要改gluon下的tools.py源码,同时为auth_user表扩充一个字段
web2py增加连续N次登录密码错误自动锁定用户
u010018782的博客
10-19 56
信息安全管理常用的功能点是:如果用户连续N次登录密码错误自动锁定用户,N根据自己需求设定。本次改造需要改gluon下的tools.py源码,同时为auth_user表扩充一个字段:
破解极验(geetest)验证码
热门推荐
半吊子python全栈
05-25 3万+
破解极验(geetest)验证码最近在搞爬虫的时候在好几个网站都碰到了一种叫做geetest的滑动条验证码,一直没有太好的办法只能在触发这个验证码后发个报警去手动处理一下。http://www.geetest.com/exp_embed是他们官网的样例。  后来研究了下觉得要破解这个验证码有这么几个问题:无法直接通过发送url请求来实现鼠标拖动的动作;实际的背景图片是乱的,并不是我们实际肉眼看到的...
【学习笔记】PythonWeb(Ⅰ)—— Flask
Eddie_hyh的博客
04-08 1198
PythonWeb第一部分:Flask
极验(geetest)滑动验证码研究
Research on Dig Data
09-18 3335
原文地址  http://www.w2bc.com/article/170660 最近在搞爬虫的时候在好几个网站都碰到了一种叫做geetest的滑动条验证码,一直没有太好的办法只能在触发这个验证码后发个报警去手动处理一下。http://www.geetest.com/exp_embed是他们官网的样例。 后来研究了下觉得要破解这个验证码有这么几个问题: 无法直接通过发送u
web安全防范
宅神的博客
06-28 4643
web安全 安全永远是产品的最基础需求 这里总结几种常见攻击与防范 一.XSS XSS,跨站脚本攻击,原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。 1. 非持久性XSS 非持久型 XSS 漏洞,也叫反射型 XSS 漏...
pythonweb框架django_Django企业开发实战 高效Python Web框架指南
weixin_40001275的博客
01-29 1029
第一部分初入江湖章需求21.1需求文档31.2需求评审/分析41.2.1博客需求评审51.2.2评审之后61.3功能分析61.3.1需求列表61.3.2功能点梳理71.3.3模块划分81.4模块划分91.4.1实体及关系91.4.2模块划分101.5本章总结12第2章框架基础和技术选型13第一部分初入江湖章需求21.1需求文档31.2需求评审/分析41.2.1博客需求评审51.2.2评审之后61....
django项目登录中使用图片验证码的实现方法
09-18
在Django项目中,添加图片验证码是为了增加安全性,防止恶意自动化的登录尝试。本文将详细介绍如何在Django项目登录过程中实现图片验证码的功能。 首先,我们需要创建一个`utils`目录,并在其中创建`validCode.py`...
py2+web.py.rar
03-16
【标题】"py2+web.py.rar" 指的是一个使用Python 2版本和Web.py框架构建的Web应用程序的压缩文件。Web.py是Python语言中的一个轻量级Web开发框架,它允许开发者快速地创建功能丰富的Web服务。在Windows Server 2008 ...
web2py_win_py37.zip
06-04
Web2Py是一个全面的、开源的Python Web框架,专为快速开发、安全和可扩展性而设计。这个名为"web2py_win_py37.zip"的压缩包是针对Windows操作系统且基于Python 3.7的Web2Py安装包。通过这个资源包,你可以便捷地在你...
web2py_manual_v5官方文档
10-11
**web2py手册v5官方文档详解** web2py是一个全功能的Python Web框架,它提供了从数据库到用户界面的全套解决方案,强调安全性和可扩展性。web2py_manual_v5是该框架的最新官方文档,旨在帮助开发者深入理解和有效地...
web2py.src
05-18
用pycharm 直接加载本地的 web2py_src ,web2py_src.zip,The source code version works on all supported platforms, including Linux, but it requires Python 2.6, or 2.7 (recommended). It runs on Windows and ...
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 1271
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 510
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 734
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 605
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
web2py框架详解:快速开发Web应用
"web2py手册-中文版" web2py是一个基于Python的全功能Web应用框架,设计用于敏捷快速地开发Web应用。它强调安全性和可移植性,且能够与Google App Engine兼容。该框架遵循模型-视图-控制器(MVC)架构模式,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值