5-django——验证码,中间件

最新推荐文章于 2024-11-11 21:30:41 发布
最新推荐文章于 2024-11-11 21:30:41 发布
阅读量92 收藏
点赞数
文章标签: python 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000015607283
版权

验证码

在用户注册、登陆页面为了防止暴力请求,可以加入验证码。如果验证码错误,则不需要继续处理,可以减轻服务器的压力

使用验证码也是一种有效防止csrf的方法

def verifycode(request):
    #引入绘图模块
    from PIL import Image, ImageDraw, ImageFont
    #引入随机函数模块
    import random
    #定义变量,用于画面的背景色、宽、高
    bgcolor = (random.randrange(20, 100), random.randrange(
        20, 100), random.randrange(20, 100))
    width = 100
    height = 50
    #创建画面对象
    im = Image.new('RGB', (width, height), bgcolor)
    #创建画笔对象
    draw = ImageDraw.Draw(im)
    #调用画笔的point()函数绘制噪点
    for i in range(0, 100):
        xy = (random.randrange(0, width), random.randrange(0, height))
        fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
        draw.point(xy, fill=fill)
    #定义验证码的备选值
    str = '1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'
    #随机选取4个值作为验证码
    rand_str = ''
    for i in range(0, 4):
        rand_str += str[random.randrange(0, len(str))]
    #构造字体对象
    font = ImageFont.truetype(r'C:\Windows\Fonts\AdobeArabic-Bold.otf', 40)
    #构造字体颜色
    fontcolor1 = (255, random.randrange(0, 255), random.randrange(0, 255))
    fontcolor2 = (255, random.randrange(0, 255), random.randrange(0, 255))
    fontcolor3 = (255, random.randrange(0, 255), random.randrange(0, 255))
    fontcolor4 = (255, random.randrange(0, 255), random.randrange(0, 255))
    #绘制4个字
    draw.text((5, 2), rand_str[0], font=font, fill=fontcolor1)
    draw.text((25, 2), rand_str[1], font=font, fill=fontcolor2)
    draw.text((50, 2), rand_str[2], font=font, fill=fontcolor3)
    draw.text((75, 2), rand_str[3], font=font, fill=fontcolor4)
    #释放画笔
    del draw

    #内存文件操作
    import io
    buf = io.BytesIO()
    #将图片保存在内存中,文件类型为png
    im.save(buf, 'png')
    #将内存中的图片数据返回给客户端,MIME类型为图片png
    response = HttpResponse(buf.getvalue(), 'image/png')

    #将验证码的值写入cookie,以被前端浏览器验证验证码
    # response.set_cookie("verifycode", rand_str)

    # 存入session,用于做进一步验证
    request.session['verifycode'] = rand_str

    return response
def login(request):
    if request.method == "GET":
        infoStr = "<h1>sunck is a good man</h1>"
        # infoStr = "<script>alert('sunck good')</script>"
        return render(request, "login.html", {"infoStr":infoStr})
    else:
        #判断验证码
        verifycode = request.POST.get("verifycode")
        if not verifycode.upper() == request.session.get("verifycode").upper():
            return redirect("/login/")

        username = request.POST.get("username")
        password = request.POST.get("password")
        if username == "sunck" and password == "sunck1999":
            return redirect("/index/")
        else:
            return redirect("/login/")

中间件

概述

一个轻量级、底层的插件系统,可以介入Django的请求和响应过程,处理Django的输入或输出

每个中间件组件都是一个独立的Python类

django中间件简单图解

clipboard.png

方法

clipboard.png

自定义中间件

在App目录下创建名为middlewares的包

在包中创建自己的中间件类文件

verifycodeMiddleware.py

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect


class VerifycodeMiddleware(MiddlewareMixin):
    def process_request(self, request):
        print("***************", request.path)
        if request.path == "/login/" and request.method == "POST":
            # 判断验证码
            verifycode = request.POST.get("verifycode")
            if not verifycode.upper() == request.session.get("verifycode").upper():
                return redirect("/login/")

在settings.py文件中配阿置MIDDLEWARE

'myApp.middlewares.verifycodeMiddleware.VerifycodeMiddleware'

6-django——admin站点管理

weixin_34068198
关注
Django框架 - 11 分页-中间件-验证码
韩波的博客
09-08 314
中间件,分页,验证码 前言 在django中提供了很多的插件功能,有利于开发者快速开发,比如中间件,分页器等 还提供了Pillow库,可以进行生成图片,用于登录的验证码图书设计。 1. 中间件Middleware a) 中间件是一个轻量级的,底层的插件,可以介入Django的请求和响应的过程(面向切面编程) b) 中间件的本质就是一个python类 c) 面向切面编程(Asp...
Django的高级功能(站点管理/中间件/文件上传/验证码/分页)
Dorisi_H_n_q的博客
06-02 463
————站点管理————1.使用站点管理①Django中默认集成了后台数据管理页面,通过简单的配置就可以实现模型后台的Web控制台。②管理界面通常是给系统管理员使用的,用来完成数据的输入,删除,查询等工作。③如果没有集成,自己在settings中的INSTALLED_APPS添加 'django.contrib.admin'应用就好了:INSTALLED_APPS = [ ...    'djan...
django验证码功能
daruan1111的博客
07-21 168
1.目的     现在我们一般访问网页都需要输入验证码,比如博客园,有的甚至是通过手机验证码实时登录。这样做的目的主要还是为了防止其他人的恶意访问,比如爬虫,下面就来看看验证码是如何实现的 2.StringIO和BytesIO  这两者都是给内存中读写文件使用的   StringIO主要是以字符串的形式在内存中进行读写操作   BytesIO主要是以二进制的形式在内存中进行...
登陆和生成图片验证码
weixin_33875564的博客
06-03 144
1.生成图片 pillow 1.生成图片的模块pillow,在python中安装pillow,在Django中使用时用PIL2. 在页面上<img id="valid-img" class="valid-img" src="/get_valid_img.png?" alt=""> 2.后端处理 1.生成一个图片对象:from PIL import Image # 获取...
Laravel摘记之中间件验证码的使用
龙城飞马将的博客
07-31 764
中间件 中间件作为请求和响应之间的中间人。它是一种过滤机制类型。例如,Laravel包括一个中间件用来验证应用程序的用户认证与否。如果用户通过验证,它将被重定向到主页,否则将被重定向到登录页面。 中间件可以通过执行以下命令来创建,所有的中间件都位于app/Http/Middleware目录。 php artisan make:middleware 中间件名 1、定义中间件 ...
4-django——模板
weixin_34327761的博客
07-10 104
概述 定义模板 变量 要遵守标识符规则语法: {{ var }} 在模板中使用点语法,按顺序查询:字典查询;属性或者方法查询;数字索引查询 如果使用的变量不存在,则插入空字符串 在模板中调用对象的方法,但是不能给函数传参 示例 <body> <h1>sunck is a good man</h1&...
快速上手Django(七) -Django之登录cookie和session
西京刀客
12-06 2035
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
Python-Django-视图
sinat_61909096的博客
04-19 1798
Django 框架》课程第 1 次教学 - 视图高级 一、内置错误视图 1 、视图 一个视图函数,简称视图,是一个简单的Python函数,它接受Web请求并且返回Web响应。代码写在哪里也无所 谓,只要它在你的应用目录下面。但是为了方便视图一般被定义在“应用/views.py”文件中。 视图的第一个参数必须为HttpRequest实例,还可能包含下参数如: 通过正则表达式组获得参数 视图必须返回一个HttpResponse对象或子对象作为响应。 2 、错误视图 Django内置处理HTTP错误的视图,
11. Django学习笔记—— 中间件&验证码&富文本&缓存
Justdiit的博客
04-03 386
文章目录1. 中间件&AOP1.1 中间件的可切入点1.2 切入函数1.3 自定义中间件2.验证码3.富文本4. Cache缓存框架的核心目标缓存缓存配置缓存使用缓存底层 1. 中间件&AOP 中间件:是一个轻量级的,底层的插件,可以介入Django的请求和响应过程(面向切面编程);中间件的本质就是一个python类。 面向切面编程(Aspect Oriented Prog...
开发知识点-Django
aming小老弟
11-09 635
flask 轻手机游戏请求响应 路由MTV设计结构HTTP状态的 cookie session解释器 版本。
PyPI 官网下载 | django-multifactor-0.3.21.tar.gz
01-27
《PyPI官网下载:django-multifactor-0.3.21.tar.gz——Django多因素认证库解析》 在Python的世界里,PyPI(Python Package Index)是开发者们发布和下载Python软件包的主要平台。这次我们要关注的是一个名为`...
很棒的 Django 应用程序、项目和资源的精选表单
公众号:白又白学Python
10-11 1886
目录 管理界面 分析 资产管理 验证 授权 博客管理 样板 缓存 兼容性 客户关系管理 仪表盘 数据科学 数据库 调试 电子邮件 字段 文件传输 形式 地理信息系统 图像处理 进出口 迁移 移动支持 模型扩展 多租户 交付过程 项目管理 报告 RESTful API 搜索 安全 搜索引擎优化 设置 贮存 标记 命中数 任务队列 测试 缩略图 翻译 观看次数 Web前端集成 所见即所得的编辑器 维基 工作流程 机器学习
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 71
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
SpringBoot 实现图片加水印
心猿意码
11-11 297
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 387
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
Pytorch无法使用GPU的问题的原因
最新发布
m0_73640344的博客
11-11 225
从你提供的信息来看,尽管你的环境中安装了与CUDA相关的库(如libcublas等),但PyTorch还是无法使用GPU。False。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 304
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
Windows Update服务设置回自动启动
sinat_38424109的博客
11-08 143
你需要执行相反的操作,即将Windows更新相关的注册表项恢复到默认状态,重新启用计划任务,并将Windows Update服务设置回自动启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值