图片验证及短信验证

最新推荐文章于 2022-11-05 15:58:39 发布
最新推荐文章于 2022-11-05 15:58:39 发布
阅读量2k 收藏 3
点赞数 6
分类专栏: Redis Django python 文章标签: python vue django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45394086/article/details/118540493
版权
python 同时被 3 个专栏收录
37 篇文章 2 订阅
订阅专栏
Django
14 篇文章 1 订阅
订阅专栏
Redis
5 篇文章 0 订阅
订阅专栏

图片验证及短信校验

1. 图片验证码

​ 这种图片验证方式是我们最常见的形式,它可以有效的防范恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷,造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户,发送很多验证码短信,导致手机用户被骚扰,甚至引起用户投诉。这种恶意攻击究其原因是攻击者可以自动对接口进行大量调用。

如果网站在用户进行“动态验证码短信发送” 操作前,要求用户输入图片验证码,确认用户是真实有效后,服务器端再发送动态短信到用户手机上。这一种流程就可以有效的解决恶意攻击问题。正确的加入图片验证码的方式是在短信验证码发送前,先让用户填写图片验证码,再发送短信验证码。

Uuid, 唯一身份标识码, 在用户注册之前,网站没有任何东西来区分 不同的 客户端, 因此 在客户端 生成 一个 uuid, django中通过不同的uuid 来 区分 不同的客户端

2. 图片验证码生成与展示
django
#1.在项目主目录下新建utils文件夹,下载captcha文件夹,放到utils下
#2.写生成验证码接口
from utils.captcha.captcha import captcha
#生成图片验证码
class ImageCodeAPIView(APIView):
    def get(self,request):
        name,text,pic = captcha.generate_captcha()
        return HttpResponse(pic, content_type='image/jpg')
路由
from django.urls import path, re_path
from user.views import *

urlpatterns = [
    path('image_code/', ImageCodeAPIView.as_view()),
]
Django-redis使用

1、安装

pip install django-redis

2、配置redis

# setting.py
CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}

3、redis连接封装

utils下面新建一个common.py文件

#redis连接
def get_redis_conn():
    from django_redis import get_redis_connection
    conn = get_redis_connection()
    return conn

验证码图片redis存储

from utils import comm

#生成图片验证码
class GetCaptcha(APIView):
    def get(self,request):
        #获取uuid
        uuid = request.GET.get('uuid')
        #生成验证码图片
        name,text,pic = captcha.generate_captcha()
        #获取redis连接
        redis_con = comm.get_redis_conn()
        #图片验证码存储在redis里面,设置过期时间
        redis_con.setex(uuid, 60, text) #以秒为单位
        #以图片的方式输出
        return HttpResponse(pic, content_type='image/jpg')
vue
  • 定义方法
    • 生成uuid
    • 将 uuid拼接到请求网址中,生成 图片验证码的url
  • 将拼接好的图片验证码url绑定到image标签中
  • 初始加载页面时,需要 在 钩子函数中挂载方法
  • 定义图片的点击事件,触发方法,生成新的uuid,重新请求图片
<!--  4. 对img标签进行属性绑定          -->
<img :src="image_code_url" alt="图形验证码" class="pic_code">
<!--  5. 对img标签进行点击事件绑定 ,点击一次,执行一次方法,请求一次图片  ->
               
<script>
// 使用uuid模块,生成 uuid
import {v4 as uuid4} from 'uuid'   // 提前安装好uuid模块, cnpm install uuid --save 

export default {
    name: "Register",
    data() {
        return {
            image_code_id: '', // 实际就是uuid
            image_code_url: '', // 图片验证码的地址
        }
    },
    methods: {
        get_img_url(){
            this.uid = uuid4()
            this.image_url = 'http://localhost:8000/users/getimage/?uuid='+uid    
        }
    },
    mounted() {
        // 挂载执行方法,让网页初始加载时,就可以正常显示图片验证码
        this.get_img_url();
    }
}
</script>
3. 图片验证码认证
django
  • 接收前端发送的参数:image_code_id和 用户输入的验证码
  • 取出redis中的 验证码
  • 如果取不到,说明过期,返回对应的错误信息即可
  • 如果取到验证码,进行对比,注意: 统一大小写
4.短信验证
容联云

由于容联云也是采用Restful接口进行功能实现,那么发送短信需要模拟请求接口,需要使用python中的requests模块

pip install requests
SDK发送
  • 安装sdk
pip install ronglian_sms_sdk
  • 官方接口调用方式
from ronglian_sms_sdk import SmsSDK

accId = '8a216da878005a800178a251439d39da'
accToken = 'dc4fd2e2a23e45a68474dbc6d1233eda'
appId = '8a216da878005a800178a251449839e1'

import json
def send_message(mobile,code,time):
    sdk = SmsSDK(accId, accToken, appId)
    tid = '1'
    datas = (code, time)
    resp = sdk.sendMessage(tid, mobile, datas)
    result = json.loads(resp)
    if result['statusCode'] == '000000':
        return 1
    return 2

发送短信验证码,验证图片验证码

#发送短信验证码
import random
class SendMes(APIView):
    def get(self,request):
        #接收客户端发送的数据
        imagecode = request.GET.get('imagecode')
        mobile = request.GET.get('mobile')
        uuid = request.GET.get('uuid')
        if not all([imagecode,mobile]):
            return Response({'code':10017})
        #验证图片验证码
        conn = get_redis_conn()
        #redis中取验证码
        code = conn.get(uuid)
       
        if code:
            code = str(code,encoding='utf8')
            #图片验证码对比
            if imagecode.lower() == code.lower():
                #验证通过后调用发送短信接口
                sms_code = random.randint(10000,99999)
                result = send_message(mobile,sms_code,1)
                #假如短信验证码发送成功
                if result:
                    #redis存短信验证码
                    conn.setex(mobile,60,sms_code)
                    #把图片验证码从redis删除
                    conn.delete(uuid)
                    return Response({'code':200})
                else:
                    return Response({'code':10020})
            else:
                return Response({'code':10019})
        else:
            return Response({'code':10018})

vue页面

//获取短信验证码
		getMsgCode(){
			//获取用户输入的图片验证码
			var imagecode = this.picCode
			var mobile = this.form.mobile
			this.axios.get('users/sendMes/?imagecode='+imagecode+'&mobile='+mobile+'&uuid='+this.imageuuid).then(res=>{
				console.log(res)
			})
		}
5. 用户注册
校验密码
Vue
  • 用户输入密码之后,触发失焦事件
    • 在方法中,使用正则校验密码
  • 用户输入 确认密码之后,触发失焦事件
    • 在方法中,确认密码和密码必须一致
<li>
    <label>密码:</label>
    <input type="password" name="pwd" id="pwd" v-model="pwd" @blur="check_pwd">
    <span class="error_tip" v-show="pwd_flag">请输入8-20位的密码</span>
</li>
<li>
    <label>确认密码:</label>
    <input type="password" name="cpwd" id="cpwd" v-model="pwd2" @blur="check_pwd2">
    <span class="error_tip" v-show="pwd2_flag">两次输入的密码不一致</span>
</li>

<script>
export default {
    name: "Register",
    data() {
        return {
            pwd: '', // 密码
            pwd_flag: false,
            pwd2: '', //确认密码
            pwd2_flag: false
        }
    },
    methods: {
        //  校验密码
        check_pwd() {
            let reg = /^.{8,20}$/

            if (reg.test(this.pwd) === false) {
                this.pwd_flag = true
            } else {
                this.pwd_flag = false
            }
        },
        //  校验确认密码
        check_pwd2() {

            if (this.pwd === this.pwd2) {
                this.pwd2_flag = false
            } else {
                this.pwd2_flag = true
            }
        }
    }
}
</script>
用户注册
django
from rest_framework.views import APIView
from rest_framework.response import Response
from user.models import *


class RegisterAPIView(APIView):
    def post(self, request):
        # 1. 获取参数
        username = request.data.get('username')
        pwd = request.data.get('pwd')
        pwd2 = request.data.get('pwd2')
        mobile = request.data.get('mobile')
        flag = request.data.get('flag')

        # 2. 校验参数
        if not all([username, pwd, pwd2, mobile, flag]):
            return Response({'msg': '缺少必要参数'}, status=400)
        if pwd != pwd2:
            return Response({'msg': '密码不一致'}, status=400)

        # if flag == 'false':
        #     return Response({'msg': '必须同意注册协议'}, status=400)

        # 3. 保存入库
        try:
            User.objects.create_user(username=username, password=pwd, mobile=mobile)
        except Exception as e:
            return Response({'msg': '注册失败'}, status=500)
        # 4. 返回结果
        return Response({'msg': '注册成功'}, status=201)
Vue页面功能实现
<li class="reg_sub">
    <input type="submit" value="注 册" @click.prevent="register">
</li>

<script>
export default {
    name: "Register",
	...
    methods: {
        // 注册方法
        register() {
            //  校验用户名、密码、确认密码、手机号、图片验证码、是否同意
            this.check_username();
            this.check_pwd();
            this.check_pwd2();
            this.check_mobile();
            this.check_image_code();
            this.check_flag();

            // 任何一个参数有问题,都不能注册
            if (this.username_flag || this.pwd_flag || this.pwd2_flag || this.mobile_flag || this.image_code_flag || this.flag_flag) {
                return
            }

            // 构建表单参数
            let userinfo = new FormData();

            userinfo.append('username', this.username);
            userinfo.append('pwd', this.pwd);
            userinfo.append('pwd2', this.pwd2);
            userinfo.append('mobile', this.mobile);
            userinfo.append('flag', this.flag);

            this.$axios.post('register/', userinfo)
                .then(resp => {
                    console.log(resp.data)
                })
                .catch(err => {
                    console.log(err.response.data)
                })
        }
    }
}
</script>
楼下安同学
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
图片验证码实现的几种方式
大猩猩的博客
08-18 7191
图片验证码生成
利用JS插件识别抖音图片验证的几种方法
最新发布
winkexin的博客
05-29 848
经常刷网页版的抖音,但隔一段时间就会出现验证码,有滑块和文字点选。今天尝试开发一个自动完成验证的插件,但遇到了跨域图片不能直接获得base64数据的问题。的background.js中使用 XMLHttpRequest读取图片然后传给inject_script.js。第二种: 使用 XMLHttpRequest异步(注意只能异步)读取blob数据转base64。以下代码示例,过抖音验证(文字点选类识别率较低,需要训练模型然后更新到识别程序中才能完善)。但如果图片是跨域的,第一、二种都会失效。
Django Rest framework(drf)serializer中进行验证的几种方式
快下锅的粽子的博客
09-08 3323
验证顺序由上至下 1、to_internal_value 通过重写to_internal_value方法来验证,也可以在这里对数据做一些处理: class FormSerializer(ModelSerializer): def to_internal_value(self, data): # 验证 logo_name = data.get('logo', None) if not logo_name: # to_interna
短信验证,图形验证码校验
kang1011的博客
10-21 814
短信验证,防爆破,防轰炸,防绕过,防套用 1:俩分钟有效,防短时间多次发送轰炸 2:俩分钟后失效,防爆破, (time+2与now比较) 3:手机号与验证码同时校验,防a手机用B验证码, 4:手机号一天发送最多10次,防轰炸, 5:验证完直接逻辑处理,防绕过,统一在服务端校验。 图形验证码 防爆破 服务端处理逻辑,重要操作可再次验证, 通过后失效,并刷新验证码, 以上交互建议https;并且加密传输 加密参考:使用非对称加密(RSA)实现前端加密后端解密。 https://blog.csdn.ne
vue获取图片文件(图形验证码)
weixin_46420860的博客
08-14 872
问题: 一般前端获取图片都是从后台直接拿到图片的地址值展示就好了,但是最近在做一个图形验证码的功能,后台传输过来的直接是图片文件,console.log(data),输出data会是一长串的乱码 解决方案: 以下是我的http请求代码,axios请求 getValidateCode () { this.$http({ url: this.$http.adornUrl('/a.jpg'), method: 'get', respons
asp.net短信登录验证码和图片验证程序源码
01-25
资源名:asp.net短信登录验证码和图片验证程序源码 资源类型:程序源代码 源码说明: 1.实现了验证码倒计时的功能 1.以下验证码例子采用的是先获取手机号文字验证码,如果文字验证码收不到,将采用语音播放验证码的...
微信多图片上传及短信验证
06-29
在IT行业中,微信多图片上传和短信验证是两个常见的功能模块,广泛应用于各种Web应用和移动应用中。这里我们将深入探讨这两个技术要点。 首先,我们来看“微信多图片上传”。微信作为中国最大的社交平台,提供了...
手机短信验证前端demo
11-27
这个“手机短信验证前端demo”是前端开发的一个实例,它展示了如何实现一个简洁而美观的用户界面来处理短信验证码的功能。在这个前端代码示例中,开发者可以学习到如何将用户输入的手机号与系统发送的短信验证码进行...
免费短信验证平台
12-16
【免费短信验证平台】是一种基于网络服务的解决方案,它允许开发者在自己的应用程序中集成短信验证功能,而无需支付高昂的费用。这种平台的核心是通过Web服务接口(如WebService1.5)来调用短信发送功能,使用户能够...
登录短信验证
02-01
登录短信验证是移动应用开发中的一个关键安全环节,主要用于用户身份验证,确保只有合法用户能够访问他们的账户。在安卓手机应用开发中,短信验证码的实现涉及到多个技术层面,包括网络通信、安全处理以及用户界面...
图形验证码,实现简单的数字字母识别
08-13
1.能够识别么有背景的图形验证码。 2.使用OCR工具
【学生管理系统】用户登录三种验证方式—图片验证短信验证、邮件验证
四季轮换叶,一路招摇胜
11-05 4076
学生管理系统之用户登录三种验证方式—图片验证短信验证、邮件验证
Springboot集成验证
白鸽
08-23 262
依赖 <!--验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>${kaptcha.version}</version>
Java集成图形验证码&前端Vue+Axios
m0_71478246的博客
08-27 908
Java集成图形验证码&前端Vue+Axios
Django项目实践(商城):五、验证(图形验证码、短信验证码
laoluobo76的博客
02-21 2300
一、图形验证码 二、短信验证码
js 图片验证
cherryQQ
04-24 290
New Document function closewin(){ window.close(); } function checkfile() { var ss2=document.commanyForm.fp1.value; var ns=ss2.lastIndexOf("."...
手机app有了短信验证码还有没必要有图片验证码?
weixin_34408717的博客
01-08 475
当然有必要,这里我们来聊一个恶意短信验证的案例,通过这个案例我们就能更好理解短信验证码图片验证码这两者的关系了。 讨论防止恶意短信验证之前,我们先来看看什么是恶意短信验证及出现的原因。 恶意短信验证,属于短信轰炸的一种,用户端表现为高频收到验证短信内容,用户体验差。对公司来讲,大量的恶意短信验证,既增加公司运营成本,支付额外的短信运营费...
图形验证码在携程的实践之路
科技峰行者的博客
06-27 1376
作者简介:闵杰,携程信息安全部产品经理。2015年加入携程,主要负责黑产防刷,验证码,反爬以及UGC方面的产品设计,关注在低成本的前提下,解决以上场景的实际问题。本文由携程技术中心投稿,微信公号ID:ctriptech 从互联网行业出现自动化工具开始,验证码就作为对抗这些自动化尝试的主要手段登场了,在羊毛党,扫号情况层出不穷的今天,验证码服务的水平也直接决定一家互联网企业的安全系数。作为WEB看门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

楼下安同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值