Django实现用户注册及邮箱认证链接

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量775 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/aslanjia/blog/836839
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、Django实现用户注册及邮箱认证链接

       算法流程如下:

1)处理用户注册数据,存入数据库,is_activity字段设置为False,用户未认证之前不允许登陆
2)产生token,生成验证连接URL
3)发送验证邮件
4)用户通过认证邮箱点击验证连接,激活is_activity字段,可以登陆
5)若验证连接过期,删除用户在数据库中的注册信息,允许用户重新注册(username、email字段具有唯一性)

       注册视图函数Signup实现如下

def signup(request): 
    if request.method == 'POST':
        form = SignUpForm(request.POST)
        if not form.is_valid():
            return render(request, 'auth/signup.html', {'form': form})
        else:
            username = form.cleaned_data.get('username')
            email = form.cleaned_data.get('email')
            password = form.cleaned_data.get('password')	  
	    user = User.objects.create_user(username=username, password=password, email=email)
	    user.is_active = False
	    user.save()
	    token = token_confirm.generate_validate_token(username)
	    message = "\n".join([u'{0},欢迎加入我的博客'.format(username), u'请访问该链接,完成用户验证:', 
	        '/'.join([django_settings.DOMAIN,'activate',token])])
	    send_mail(u'注册用户验证信息', message, '**********@qq.com', [email], fail_silently=False)            
            return render(request, 'message.html', {'message': u"请登录到注册邮箱中验证用户,有效期为1个小时"})
    else:
        return render(request, 'auth/signup.html', {'form': SignUpForm()})

       User.objects.create生成一个user,但密码字段未经过hash处理,而User.objects.create_user生成的user密码字段经过hash处理,可以通过mysql查看。具体参考这篇:django 注册、登录及第三方接口程序(1):基础知识

       邮件验证连接的生成主要有两步,一是产证token,即加密,二是处理验证链接。这里采用base64加密,及itsdangerous序列化(自带时间戳)。

from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re
from django.conf import settings as django_settings

class Token:
    def __init__(self, security_key):
        self.security_key = security_key
        self.salt = base64.encodestring(security_key)
    def generate_validate_token(self, username):
        serializer = utsr(self.security_key)
        return serializer.dumps(username, self.salt)
    def confirm_validate_token(self, token, expiration=3600):
        serializer = utsr(self.security_key)
        return serializer.loads(token, salt=self.salt, max_age=expiration)
    def remove_validate_token(self, token):
        serializer = utsr(self.security_key)
	print serializer.loads(token, salt=self.salt)
        return serializer.loads(token, salt=self.salt)

token_confirm = Token(django_settings.SECRET_KEY)    # 定义为全局变量

       security_key就是settings.py中设置的SECRET_KEY,salt是经过base64加密的SECRET_KEY, generate_validate_token 函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后,会将带有token的验证链接发送到注册邮箱。在confirm_validate_token 函数中,只要令牌没过期,那它就会返回一个用户名,过期时间为3600秒remove_validate_token 函数中,无论令牌过不过期,都会返回一个用户名,用于删除user

       认证激活函数实现如下:

def active_user(request, token):
    try:
        username = token_confirm.confirm_validate_token(token)
    except:
        username = token_confirm.remove_validate_token(token)
        users = User.objects.filter(username=username)
        for user in users:
	    user.delete()
        return render(request, 'message.html', {'message': u'对不起,验证链接已经过期,请重新<a href=\"' + unicode(django_settings.DOMAIN) + u'/signup\">注册</a>'})
    try:
        user = User.objects.get(username=username)
    except User.DoesNotExist:
        return render(request, 'message.html', {'message': u"对不起,您所验证的用户不存在,请重新注册"})
    user.is_active = True
    user.save()
    message = u'验证成功,请进行<a href=\"' + unicode(django_settings.DOMAIN) + u'/login\">登录</a>操作'
    return render(request, 'message.html', {'message':message})

       这里留意User.objects.get User.objects.filter 方法的区别。

       这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的,说它规律是因为它是由三部分组成,并由点号隔开。类似这样:Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字,可能还含有连接符-,_。因此url应该是:

url(r'^activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')

二、Django中邮箱SMTP服务

       我们这里选用QQ邮箱作为系统root邮箱,在settings.py末尾添加

EMAIL_HOST = 'smtp.qq.com'
EMAIL_HOST_USER = '**********@qq.com'
EMAIL_HOST_PASSWORD = 'password'
EMAIL_PORT = 587
EMAIL_USE_TLS = True

       调试程序时抛出异常

raise SMTPAuthenticationError(code, resp)
smtplib.SMTPAuthenticationError: (535, b'Error: 
\xc7\xeb\xca\xb9\xd3\xc3\xca\xda\xc8\xa8\xc2\xeb\xb5\xc7\xc2\xbc\xa1\xa3
\xcf\xea\xc7\xe9\xc7\xeb\xbf\xb4: 
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256')

       打开异常最后的链接,提示需要开启SMTP服务,并获取授权码。QQ邮箱需使用授权码作为专用密码,登录第三方客户端,所以用原来的密码会导致错误。按照链接中的提示,进入QQ邮箱设置页面,开启SMTP服务,发短信获取授权码。然后在settings.py中将16位授权码赋值给EMAIL_HOST_PASSWORD

       send_mail 时发件人的邮箱必须与settings.py配置中的EMAIL_HOST_USER对应。到这里,程序调试成功。

这里推荐:各大型邮箱smtp服务器及端口收集

各大型邮箱smtp服务器及端口收集:

新浪邮箱smtp服务器
外发服务器:smtp.vip.sina.com
收件服务器:pop3.vip.sina.com
新浪免费邮件
外发服务器:smtp.sina.com.cn
收件服务器:pop3.sina.com.cn

163邮箱smtp服务器
pop: pop.163.com
smtp: smtp.163.com

QQ邮箱smtp服务器及端口
接收邮件服务器:imap.exmail.qq.com,使用SSL,端口号993
发送邮件服务器:smtp.exmail.qq.com,使用SSL,端口号465或587

yahoo邮箱smtp服务器
接:pop.mail.yahoo.com.cn
发:smtp.mail.yahoo.com

126邮箱smtp服务器
pop: pop.126.com
smtp: smtp.126.com
新浪免费邮箱
POP3:pop.sina.com
SMTP:smtp.sina.com
SMTP端口号:25

新浪VIP邮箱
POP3:pop3.vip.sina.com
SMTP:smtp.vip.sina.com
SMTP端口号:25

新浪企业邮箱
POP3:pop.sina.com
SMTP:smtp.sina.com
SMTP端口号:25

雅虎邮箱
POP3:pop.mail.yahoo.cn
SMTP:smtp.mail.yahoo.cn
SMTP端口号:25

搜狐邮箱
POP3:pop3.sohu.com
SMTP:smtp.sohu.com
SMTP端口号:25

TOM邮箱
POP3:pop.tom.com
SMTP:smtp.tom.com
SMTP端口号:25

Gmail邮箱
POP3:pop.gmail.com
SMTP:smtp.gmail.com
SMTP端口号:587 或 25

QQ邮箱
POP3:pop.exmail.qq.com
SMTP:smtp.exmail.qq.com
SMTP端口号:25

263邮箱
域名:263.net
POP3:263.net
SMTP:smtp.263.net
SMTP端口号:25

域名:x263.net
POP3:pop.x263.net
SMTP:smtp.x263.net
SMTP端口号:25

域名:263.net.cn
POP3:263.net.cn
SMTP:263.net.cn
SMTP端口号:25

域名:炫我型
POP3:pop.263xmail.com
SMTP:smtp.263xmail.com
SMTP端口号:25

21CN 免费邮箱
POP3:pop.21cn.com
SMTP:smtp.21cn.com
IMAP:imap.21cn.com
SMTP端口号:25

21CN 经济邮邮箱
POP3:pop.21cn.com
SMTP:smtp.21cn.com
SMTP端口号:25

21CN 商务邮邮箱
POP3:pop.21cn.net
SMTP:smtp.21cn.net
SMTP端口号:25

21CN 快感邮箱
POP3:vip.21cn.com
SMTP:vip.21cn.com
SMTP端口号:25

21CN Y邮箱
POP3:pop.y.vip.21cn.com
SMTP:smtp.y.vip.21cn.com
SMTP端口号:25

中华网任我邮邮箱
POP3:rwpop.china.com
SMTP:rwsmtp.china.com
SMTP端口号:25

中华网时尚、商务邮箱
POP3:pop.china.com
SMTP:smtp.china.com
SMTP端口号:25

Reference

在Django中进行用户注册和邮箱验证的方法

Python Django中QQ邮箱授权码问题

django 注册、登录及第三方接口程序(1):基础知识

django 简单的邮件系统

转载于:https://my.oschina.net/aslanjia/blog/836839

weixin_34307464
关注
DRF用户权限和Django发送邮件、itsdangerous模块的使用
paul0926的博客
06-19 4871
DRF用户权限和Django发送邮件、itsdangerous模块的使用DRF的用户权限全局设置权限单个视图设置Django的发送邮件功能先在自己的设置settings.py文件配置在serializers.py文件发送邮件Django的itsdangerous模块使用加密token解密token DRF的用户权限 看官方文档:https://www.django-rest-framework.o...
django2实现邮件链接注册
qq_41661056的博客
08-28 431
一.前端页面及功能实现理解: 功能:点击提交注册后用户能接收到一个确认邮件,用户点击后注册成功并跳转到登陆页面 1.forms.py (form表单) from django import forms from captcha.fields import CaptchaField from index.models import User class RegisterForm(forms....
Django邮箱验证
m0_37906230的博客
11-30 1286
配置 EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # 如果是 163 改成 smtp.163.com EMAIL_PORT = 465 EMAIL_HOST_USER = environ.get("EMAIL_SENDER") # 帐号 EMAIL_HOST_PASSWORD = environ.get("EMAIL_PWD") # ...
Django实现注册,往邮箱发送验证链接
aozhaolu0268的博客
07-26 275
由于最近要做个平台,在GitHub上下载了一个系统框架,想着为了安全,实现注册时往一个邮箱发送注册信息,由管理员来确认是否同意其注册。 感谢博主:https://blog.csdn.net/geek_xiong/article/details/90324013 大致就是参考了上面的博主的文章 首先解释一下怎么激活的,就是在user表中,加一个属性is_active,一开始注册时此属...
django中的电子邮件
LYY的学习和记录
08-08 1787
电子邮件在软件上出来,叫做MUA:Mail User Agent——邮件用户代理 发送的时候,发送到MTA:Mail Transfer Agent——邮件传输代理 电子邮件的发送流程 发件人--MUA--MTA---MTA---许多MTA---MDA---MUA---收件人 发邮件时,MUA和MTA使用的协议就是SMTP:Simple Mail Transfer Protocol,后面的...
django实现用户的登录注册连接后台数据库完成主页的搭建
07-19
在这里,我们将利用Django的`User`模型创建用户注册表单,处理用户注册、登录的业务逻辑。注册时,用户信息会被存储到数据库中;登录时,Django会验证用户名和密码,如果匹配则创建会话,使用户保持登录状态。 3. ...
django 通过ajax完成邮箱用户注册、激活账号的方法
09-20
Django中,使用Ajax实现邮箱用户注册和激活账号的过程涉及多个步骤,包括前端交互、后端逻辑处理以及邮件发送功能。下面我们将详细探讨这些环节。 首先,我们需要在项目中集成`django-simple-captcha`库来生成...
Django用户登录与注册系统的实现示例
09-16
总结来说,实现Django用户登录与注册系统涉及创建项目和应用、设置时区和语言、定义用户数据模型、配置MySQL数据库、执行数据库迁移以及设置管理后台。这个过程涵盖了Django项目开发的基础步骤,对于理解和掌握...
django第一个项目连接mysql数据库实现注册登录
07-23
以上就是使用Django连接MySQL数据库实现用户注册登录的基本步骤。在这个过程中,你不仅学会了Django的基本操作,还掌握了数据库配置、模型创建、视图处理和模板设计等核心概念。随着项目的深入,你还可以添加更多...
django实现用户登录注册
09-25
Django是一个流行的Python Web框架,它提供了一整套完整的解决方案,包括用户认证系统,用于实现网站的登录和注册功能。以下是使用Django快速构建用户登录注册的基本步骤: 1. **安装和配置**: 首先,你需要在...
Django项目--邮箱验证(163为例)
2301_78505185的博客
04-14 404
"""生成邮箱激活链接"""# 1.创建加密序列化器serializer = TJWSSerializer(settings.SECRET_KEY, 3600 * 24) # 有效期24小时# 2.调用dumps方法进行加密# 拼接激活url@staticmethod # 修饰成为静态方法 使用User.check_verify_email_token(token) 进行调用"""对token解密,并查询对应的user"""# 1.创建加密序列化器。
如何通过邮箱发送链接进行邮箱验证
weixin_42774861的博客
06-20 3292
用户注册账户后,为防止恶意注册,我们通常会提示用户绑定邮箱,并进行邮箱激活确定邮箱是本人在用的。以下页面都是通过thyemleaf渲染。 验证页面 我现在是已验证激活状态,如未验证会显示邮箱未验证,需点击右边验证邮箱邮箱页面代码如下: <div class="layui-form-item"> <label for="email" class="layui-form-label">邮箱</label> <div class="layui-input-inl
python 邮箱验证_在Django中进行用户注册邮箱验证的方法
weixin_39954682的博客
12-10 575
本文主要介绍我在利用Django文章时,采用的注册方法。首先说一下整体逻辑思路:•处理用户注册数据,•产生token,生成验证URL,•发送验证邮件,•用户登录网址,进行验证,•验证处理。具体步骤:1、添加用户在Django中自带的User表中,有一个is_active字段,默认值是True,即用户填完表单提交之后,就可以进行登录。我们这里首先将is_acitve字段设为False,也就是说,必...
Django笔记(Django邮件发送、Django邮箱验证码实现
热门推荐
ding_312的博客
09-04 1万+
1.settings.py 配置 注意:要开启IMAP服务  才能发送邮件  ,在邮箱设置里的账户设置中 # 邮件配置 EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # 如果是 163 改成 smtp.163.com EMAIL_PORT = 465 EMAIL_HOST_USER = environ.get("EMAIL_SEN...
django使用邮箱发验证码和激活验证
qq_51014805的博客
08-29 6108
一、开启邮箱收发邮件(以QQ邮箱为例) 1. 邮箱设置----->账户——>POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务下开启 开启后会得到一个授权码,保存下来,配置里面要用 二、在setting里面设置配置信息 # 发送邮箱验证码 EMAIL_HOST = "smtp.qq.com" # 服务器 EMAIL_PORT = 25 # 一般情况下都为25 EMAIL_HOST_USER = "qq账号@qq.com"
django注册账号时完成邮箱激活功能
weixin_43544660的博客
12-06 543
目标:完成发送邮件的任务,让用户完成激活的步骤 需要模块: #发送邮件 #from django.core.mail import send_mail #加密解密 #from itsdangerous import TimedJSONWebSignatureSerializer as TJS ######发送链接部分###### #views.py中 #导入settings.py来读取其中设置...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 433
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1091
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值