验证码
在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻业务服务器、数据库服务器的压力。
1)安装包Pillow3.4.1。
1 | pip install Pillow = = 3.4 . 1 |
点击查看PIL模块APIhttp://pillow.readthedocs.io/en/3.4.x/,以下代码中用到了Image、ImageDraw、ImageFont对象及方法。
2)在booktest/views.py文件中,创建视图verify_code。
- 提示1:随机生成字符串后存入session中,用于后续判断。
- 提示2:视图返回mime-type为image/png。
def verify_code(request):#引入随机函数模块import random#定义变量,用于画面的背景色、宽、高bgcolor = (random.randrange(20, 100), random.randrange(20, 100), 255)width = 100height = 25#创建画面对象im = Image.new('RGB', (width, height), bgcolor)#创建画笔对象draw = ImageDraw.Draw(im)#调用画笔的point()函数绘制噪点for i in range(0, 100):xy = (random.randrange(0, width), random.randrange(0, height))fill = (random.randrange(0, 255), 255, random.randrange(0, 255))draw.point(xy, fill=fill)#定义验证码的备选值str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'#随机选取4个值作为验证码rand_str = ''for i in range(0, 4):rand_str += str1[random.randrange(0, len(str1))]#构造字体对象,ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”font = ImageFont.truetype('FreeMono.ttf', 23)#构造字体颜色fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))#绘制4个字draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)#释放画笔del draw#存入session,用于做进一步验证request.session['verifycode'] = rand_str"""python2的为# 内存文件操作import cStringIObuf = cStringIO.StringIO()"""# 内存文件操作-->此方法为python3的import iobuf = io.BytesIO()#将图片保存在内存中,文件类型为pngim.save(buf, 'png')#将内存中的图片数据返回给客户端,MIME类型为图片pngreturn HttpResponse(buf.getvalue(), 'image/png')
3)打开booktest/urls.py文件,配置url。
1 | url(r '^verify_code/$' , views.verify_code), |
4)运行服务器,在浏览器中输入如下网址,即可看到。
1 | http: / / 127.0 . 0.1 : 8000 / verify_code / |
利用以上画布代码生成__看不请换一张__效果
打开templates/booktest文件,创建show_verify2.html,编写代码如下:
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>show_verify</title>
#需要导入js文件<script src="/static/js/jquery-1.12.4.min.js"></script><script>$(function () {// 添加点击事件 鼠标浮动时变成小手$('#change').css('cursor', 'pointer').click(function () {// 获取到图片的src路径 换一个新的路径 此代码相当与在原来的基础上增加数据$('#yzm').attr('src', $("#yzm").attr('src')+'?1')})})</script>
</head>
<body>
<form action="/verify_check2/" method="post">{% csrf_token %}请输入验证码:<input type="text" name="verify"><br>{# 方法一:#}
{# <img id='yzm' src="/verify_code/"/>#}
{# <span id="change">#}
{# <a href="/verify_show/" style="text-decoration:none">看不清楚,换一个</a>#}
{# </span>#}
{# <hr>#}
{#方法二:#}
<img id="yzm" src="/verify_code/?1"/>
<span id="change"><a href="" style="text-decoration:none">看不清,换一个</a> </span>
<input type="submit" value="提交">
</form>
</body>
</html>
def verify_check2(request):
"""验证码的验证"""# 1.获取post请求当中的输入验证码的内容verify = request.POST.get('verify')# 2.获取浏览器请求当中的session中的值verifycode = request.session.get('verifycode')# 3.判断两个验证码是否相同if verify == verifycode:return HttpResponse('ok')else:return HttpResponse('err')def show_verify2(request):"""显示验证码界面"""return render(request, 'booktest/show_verify2.html')
url(r'^verify_code/$', views.verify_code), # 配置验证码图片url(r'^show_verify2/$', views.show_verify2), # 显示验证码界面url(r'^verify_check2/$', views.verify_check2) # 检测验证码
总结:以上就是画布生成的验证码保存到session中发给浏览器,当浏览器提交验证时,将用户输入的验证码及session中的验证码对比即可