一、Django实现用户注册及邮箱认证链接
算法流程如下:
1)处理用户注册数据,存入数据库,is_activity字段设置为False,用户未认证之前不允许登陆
2)产生token,生成验证连接URL
3)发送验证邮件
4)用户通过认证邮箱点击验证连接,激活is_activity字段,可以登陆
5)若验证连接过期,删除用户在数据库中的注册信息,允许用户重新注册(username、email字段具有唯一性)
注册视图函数Signup实现如下
def signup(request):
if request.method == 'POST':
form = SignUpForm(request.POST)
if not form.is_valid():
return render(request, 'auth/signup.html', {'form': form})
else:
username = form.cleaned_data.get('username')
email = form.cleaned_data.get('email')
password = form.cleaned_data.get('password')
user = User.objects.create_user(username=username, password=password, email=email)
user.is_active = False
user.save()
token = token_confirm.generate_validate_token(username)
message = "\n".join([u'{0},欢迎加入我的博客'.format(username), u'请访问该链接,完成用户验证:',
'/'.join([django_settings.DOMAIN,'activate',token])])
send_mail(u'注册用户验证信息', message, '**********@qq.com', [email], fail_silently=False)
return render(request, 'message.html', {'message': u"请登录到注册邮箱中验证用户,有效期为1个小时"})
else:
return render(request, 'auth/signup.html', {'form': SignUpForm()})
User.objects.create生成一个user,但密码字段未经过hash处理,而User.objects.create_user生成的user的密码字段经过hash处理,可以通过mysql查看。具体参考这篇:django 注册、登录及第三方接口程序(1):基础知识
邮件验证连接的生成主要有两步,一是产证token,即加密,二是处理验证链接。这里采用base64加密,及itsdangerous序列化(自带时间戳)。
from itsdangerous import URLSafeTimedSerializer as utsr
import base64
import re
from django.conf import settings as django_settings
class Token:
def __init__(self, security_key):
self.security_key = security_key
self.salt = base64.encodestring(security_key)
def generate_validate_token(self, username):
serializer = utsr(self.security_key)
return serializer.dumps(username, self.salt)
def confirm_validate_token(self, token, expiration=3600):
serializer = utsr(self.security_key)
return serializer.loads(token, salt=self.salt, max_age=expiration)
def remove_validate_token(self, token):
serializer = utsr(self.security_key)
print serializer.loads(token, salt=self.salt)
return serializer.loads(token, salt=self.salt)
token_confirm = Token(django_settings.SECRET_KEY) # 定义为全局变量
security_key就是settings.py中设置的SECRET_KEY,salt是经过base64加密的SECRET_KEY, generate_validate_token 函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后,会将带有token的验证链接发送到注册邮箱。在confirm_validate_token 函数中,只要令牌没过期,那它就会返回一个用户名,过期时间为3600秒。remove_validate_token 函数中,无论令牌过不过期,都会返回一个用户名,用于删除user。
认证激活函数实现如下:
def active_user(request, token):
try:
username = token_confirm.confirm_validate_token(token)
except:
username = token_confirm.remove_validate_token(token)
users = User.objects.filter(username=username)
for user in users:
user.delete()
return render(request, 'message.html', {'message': u'对不起,验证链接已经过期,请重新<a href=\"' + unicode(django_settings.DOMAIN) + u'/signup\">注册</a>'})
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
return render(request, 'message.html', {'message': u"对不起,您所验证的用户不存在,请重新注册"})
user.is_active = True
user.save()
message = u'验证成功,请进行<a href=\"' + unicode(django_settings.DOMAIN) + u'/login\">登录</a>操作'
return render(request, 'message.html', {'message':message})
这里留意User.objects.get 与User.objects.filter 方法的区别。
这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的,说它规律是因为它是由三部分组成,并由点号隔开。类似这样:Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字,可能还含有连接符-,_。因此url应该是:
url(r'^activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')
二、Django中邮箱SMTP服务
我们这里选用QQ邮箱作为系统root邮箱,在settings.py末尾添加
EMAIL_HOST = 'smtp.qq.com'
EMAIL_HOST_USER = '**********@qq.com'
EMAIL_HOST_PASSWORD = 'password'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
调试程序时抛出异常
raise SMTPAuthenticationError(code, resp)
smtplib.SMTPAuthenticationError: (535, b'Error:
\xc7\xeb\xca\xb9\xd3\xc3\xca\xda\xc8\xa8\xc2\xeb\xb5\xc7\xc2\xbc\xa1\xa3
\xcf\xea\xc7\xe9\xc7\xeb\xbf\xb4:
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256')
打开异常最后的链接,提示需要开启SMTP服务,并获取授权码。QQ邮箱需使用授权码作为专用密码,登录第三方客户端,所以用原来的密码会导致错误。按照链接中的提示,进入QQ邮箱设置页面,开启SMTP服务,发短信获取授权码。然后在settings.py中将16位授权码赋值给EMAIL_HOST_PASSWORD。
send_mail 时发件人的邮箱必须与settings.py配置中的EMAIL_HOST_USER对应。到这里,程序调试成功。
这里推荐:各大型邮箱smtp服务器及端口收集
各大型邮箱smtp服务器及端口收集:
新浪邮箱smtp服务器
外发服务器:smtp.vip.sina.com
收件服务器:pop3.vip.sina.com
新浪免费邮件
外发服务器:smtp.sina.com.cn
收件服务器:pop3.sina.com.cn163邮箱smtp服务器
pop: pop.163.com
smtp: smtp.163.comQQ邮箱smtp服务器及端口
接收邮件服务器:imap.exmail.qq.com,使用SSL,端口号993
发送邮件服务器:smtp.exmail.qq.com,使用SSL,端口号465或587yahoo邮箱smtp服务器
接:pop.mail.yahoo.com.cn
发:smtp.mail.yahoo.com126邮箱smtp服务器
pop: pop.126.com
smtp: smtp.126.com
新浪免费邮箱
POP3:pop.sina.com
SMTP:smtp.sina.com
SMTP端口号:25新浪VIP邮箱
POP3:pop3.vip.sina.com
SMTP:smtp.vip.sina.com
SMTP端口号:25新浪企业邮箱
POP3:pop.sina.com
SMTP:smtp.sina.com
SMTP端口号:25雅虎邮箱
POP3:pop.mail.yahoo.cn
SMTP:smtp.mail.yahoo.cn
SMTP端口号:25搜狐邮箱
POP3:pop3.sohu.com
SMTP:smtp.sohu.com
SMTP端口号:25TOM邮箱
POP3:pop.tom.com
SMTP:smtp.tom.com
SMTP端口号:25Gmail邮箱
POP3:pop.gmail.com
SMTP:smtp.gmail.com
SMTP端口号:587 或 25QQ邮箱
POP3:pop.exmail.qq.com
SMTP:smtp.exmail.qq.com
SMTP端口号:25263邮箱
域名:263.net
POP3:263.net
SMTP:smtp.263.net
SMTP端口号:25域名:x263.net
POP3:pop.x263.net
SMTP:smtp.x263.net
SMTP端口号:25域名:263.net.cn
POP3:263.net.cn
SMTP:263.net.cn
SMTP端口号:25域名:炫我型
POP3:pop.263xmail.com
SMTP:smtp.263xmail.com
SMTP端口号:2521CN 免费邮箱
POP3:pop.21cn.com
SMTP:smtp.21cn.com
IMAP:imap.21cn.com
SMTP端口号:2521CN 经济邮邮箱
POP3:pop.21cn.com
SMTP:smtp.21cn.com
SMTP端口号:2521CN 商务邮邮箱
POP3:pop.21cn.net
SMTP:smtp.21cn.net
SMTP端口号:2521CN 快感邮箱
POP3:vip.21cn.com
SMTP:vip.21cn.com
SMTP端口号:2521CN Y邮箱
POP3:pop.y.vip.21cn.com
SMTP:smtp.y.vip.21cn.com
SMTP端口号:25中华网任我邮邮箱
POP3:rwpop.china.com
SMTP:rwsmtp.china.com
SMTP端口号:25中华网时尚、商务邮箱
POP3:pop.china.com
SMTP:smtp.china.com
SMTP端口号:25