1,创建项目test04
2,创建应用app为booktest
3,注册应用booktest
作用让创建的应用运行起来
4,在项目根目录下创建模板templates目录
- 作用就是存放html文件
- 在项目的settings.py文件中配置模板,如下图:
5,在项目根目录下创建static目录
- 作用就是存放css/图片/js等文件
- 在项目的settings.py文件中配置static文件,如下图
6,数据库的创建与配置
手动的在mysql数据库中创建test04数据库,如下图
7,DEBUG开关设置
8,设置编码和时间
LANGUAGE_CODE = 'zh-Hans'TIME_ZONE = 'Asia/Shanghai'urlpatterns = [url(r'^admin/', include(admin.site.urls)),url(r'^',include('booktest.urls'))
]from django.conf.urls import url
from booktest import viewsurlpatterns = [# 登录成功urlurl(r'^success/$', views.success),# ajax登录urlurl(r'^login_ajax/$', views.login_ajax),# ajax登录校验urlurl(r'^login_ajax_check/$', views.login_ajax_check),# 生产验证码图片urlurl(r'^verify_code/$', views.verify_code),# 发帖页面urlurl(r'^post_article/$', views.post_article),
]
---------------------
作者:ITxiaoke
来源:CSDN
原文:https://blog.csdn.net/u014745194/article/details/73997737?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!from django.shortcuts import render
from django.http import JsonResponse
# PIL是python2版本的图像处理库,不过现在用Pillow比PIL强大,是python3的处理库
from PIL import Image, ImageDraw, ImageFont
from django.http import HttpResponse
from django.shortcuts import render, redirect
import random
# 在python2.x中导入模块方法:
# from StringIO import String
# 在python2.x中它还有个孪生兄弟,运行速度比它快,用c实现的
# from cStringIO import StringIO# 在python3.x中,StringIO已经在io模块中了,导入方法
from io import BytesIO# ajax登录视图函数
def login_ajax(request):return render(request, 'booktest/login_ajax.html')# ajax登录校验回调视图函数
def login_ajax_check(request):# 1,获取用户输入的用户名和密码uname = request.POST.get('uname')password = request.POST.get('password')# 获取用户输入的验证码vcode = request.POST.get('vcode')# 获取session中的验证码vcode_session = request.session.get('verifycode')# 2,用户名和密码校验if uname == 'xiaoke' and password == '123456' and vcode == vcode_session:# 保存用户的登录状态request.session['isLogin']=Truerequest.session['uname']=unamerequest.session['password']=passwordreturn JsonResponse({'msg': 'ok'})elif uname != 'xiaoke' or password != '123456':return JsonResponse({'msg': 'fail_user'})elif vcode != vcode_session:return JsonResponse({'msg': 'fail_verify'})def verify_code(request):# 1,定义变量,用于画面的背景色、宽、高# random.randrange(20, 100)意思是在20到100之间随机找一个数bgcolor = (random.randrange(20, 100), random.randrange(20, 100), 255)width = 100height = 25# 2,创建画面对象im = Image.new('RGB', (width, height), bgcolor)# 3,创建画笔对象draw = ImageDraw.Draw(im)# 4,调用画笔的point()函数绘制噪点,防止攻击for i in range(0, 100):# 噪点绘制的范围xy = (random.randrange(0, width), random.randrange(0, height))# 噪点的随机颜色fill = (random.randrange(0, 255), 255, random.randrange(0, 255))# 绘制出噪点draw.point(xy, fill=fill)# 5,定义验证码的备选值str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'# 6,随机选取4个值作为验证码rand_str = ''for i in range(0, 4):rand_str += str1[random.randrange(0, len(str1))]# 7,构造字体对象,ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”font = ImageFont.truetype('FreeMono.ttf', 23)# 8,构造字体颜色fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))# 9,绘制4个字draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)# 9,用完画笔,释放画笔del draw# 10,存入session,用于做进一步验证request.session['verifycode'] = rand_str# 11,内存文件操作buf = BytesIO()# 12,将图片保存在内存中,文件类型为pngim.save(buf, 'png')# 13,将内存中的图片数据返回给客户端,MIME类型为图片pngreturn HttpResponse(buf.getvalue(), 'image/png')# ajax登录成功视图函数
def success(request):# 用户已经登录if request.session.get('isLogin'):return render(request, 'booktest/success.html')else:return redirect('/login_ajax/')# 发帖操作视图函数
def post_article(request):# 获取登录的用户名uname = request.session.get('uname')# 获取帖子的标题title = request.POST.get('title')content = request.POST.get('content')return HttpResponse('%s发了一篇名为%s的帖子:%s' % (uname.encode('utf-8').decode('utf-8'),title.encode('utf-8').decode('utf-8'),content.encode('utf-8').decode('utf-8')))
---------------------
作者:ITxiaoke
来源:CSDN
原文:https://blog.csdn.net/u014745194/article/details/73997737?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!12,ajax登录页面布局代码如下:
以下是csrf攻击的原理图:
csrf_token 的目地是为了防止csrf公积,django默认打开csrf:如下代码
‘django.middleware.csrf.CsrfViewMiddleware’,
查看网页源代码可知,csrf的键和值,所以请求的时候要携带,否则django直接禁止:
ajax登录页面具体布局如下:
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>登录页面</title><script src="/static/js/jquery-1.12.4.min.js"></script><style>#errorMsg {display: none;color: red;}</style><script>$(function () {$('#btnLogin').click(function () {$('uname').reset;csrf = $('input').val();uname = $('#uname').val();password = $('#password').val();vcode = $('#vcode').val();//发起ajax请求,注意csrf攻击$.post('/login_ajax_check/', {'csrfmiddlewaretoken': csrf,'uname': uname,'password': password,'vcode': vcode,}, function (data) {//获取返回的数据并进行操作if (data.msg === 'ok') {//登录成功location.href = '/success/' //跳转到成功页面} else if (data.msg === 'fail_user') {$('#errorMsg').show().text('亲!用户名或密码错误!')} else if (data.msg === 'fail_verify') {//验证码错误$('#errorMsg').show().text('亲!验证码错误!')}})});});</script>
</head><body><div>{% csrf_token %}用户名:<input type="text" id="uname"><br/>密 码:<input type="password" id="password"><br/>验证码:<input type="text" id="vcode"/><br/><!--直接调用生产图片验证码的视图函数,生产验证码--><img src="/verify_code/" id="imgvcode"/><br/><input type="button" value="登录" id="btnLogin"><br/><div id="errorMsg"></div>
</div></body>
</html>
---------------------
作者:ITxiaoke
来源:CSDN
原文:https://blog.csdn.net/u014745194/article/details/73997737?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>登录成功,发帖页面</title>
</head>
<body><h2>亲!你登录成功了,欢迎你!!!</h2>
<form method="post" action="/post_article/">{% csrf_token %}标题:<input type="text" name="title"/><br/>内容:<textarea name="content"></textarea><br/><input type="submit" value="发帖"/>
</form>
</body>
</html>
---------------------
作者:ITxiaoke
来源:CSDN
原文:https://blog.csdn.net/u014745194/article/details/73997737?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!14,执行迁移,生成session表
- session表示需要执行迁移后,才会在mysql数据库中生成
15,查看mysql数据库
- show tables;查看数据库test04中的表
- django_session就是session表
16,开始登录测试
这是登录成功后的页面,进行发帖
这是发帖页面
- 输入用户名、密码和验证码
转载自https://blog.csdn.net/u014745194/article/details/73997737
