驗證碼
在用戶注冊、登陸頁面為了防止暴力請求,可以加入驗證碼。如果驗證碼錯誤,則不需要繼續(xù)處理,可以減輕服務器的壓力
使用驗證碼也是一種有效防止csrf的方法
def verifycode(request): #引入繪圖模塊 from PIL import Image, ImageDraw, ImageFont #引入隨機函數(shù)模塊 import random #定義變量,用于畫面的背景色、寬、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), random.randrange(20, 100)) width = 100 height = 50 #創(chuàng)建畫面對象 im = Image.new("RGB", (width, height), bgcolor) #創(chuàng)建畫筆對象 draw = ImageDraw.Draw(im) #調用畫筆的point()函數(shù)繪制噪點 for i in range(0, 100): xy = (random.randrange(0, width), random.randrange(0, height)) fill = (random.randrange(0, 255), 255, random.randrange(0, 255)) draw.point(xy, fill=fill) #定義驗證碼的備選值 str = "1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm" #隨機選取4個值作為驗證碼 rand_str = "" for i in range(0, 4): rand_str += str[random.randrange(0, len(str))] #構造字體對象 font = ImageFont.truetype(r"C:WindowsFontsAdobeArabic-Bold.otf", 40) #構造字體顏色 fontcolor1 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor2 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor3 = (255, random.randrange(0, 255), random.randrange(0, 255)) fontcolor4 = (255, random.randrange(0, 255), random.randrange(0, 255)) #繪制4個字 draw.text((5, 2), rand_str[0], font=font, fill=fontcolor1) draw.text((25, 2), rand_str[1], font=font, fill=fontcolor2) draw.text((50, 2), rand_str[2], font=font, fill=fontcolor3) draw.text((75, 2), rand_str[3], font=font, fill=fontcolor4) #釋放畫筆 del draw #內存文件操作 import io buf = io.BytesIO() #將圖片保存在內存中,文件類型為png im.save(buf, "png") #將內存中的圖片數(shù)據(jù)返回給客戶端,MIME類型為圖片png response = HttpResponse(buf.getvalue(), "image/png") #將驗證碼的值寫入cookie,以被前端瀏覽器驗證驗證碼 # response.set_cookie("verifycode", rand_str) # 存入session,用于做進一步驗證 request.session["verifycode"] = rand_str return response
def login(request): if request.method == "GET": infoStr = "中間件 概述sunck is a good man
" # infoStr = "" return render(request, "login.html", {"infoStr":infoStr}) else: #判斷驗證碼 verifycode = request.POST.get("verifycode") if not verifycode.upper() == request.session.get("verifycode").upper(): return redirect("/login/") username = request.POST.get("username") password = request.POST.get("password") if username == "sunck" and password == "sunck1999": return redirect("/index/") else: return redirect("/login/")
一個輕量級、底層的插件系統(tǒng),可以介入Django的請求和響應過程,處理Django的輸入或輸出
每個中間件組件都是一個獨立的Python類
django中間件簡單圖解 方法 自定義中間件在App目錄下創(chuàng)建名為middlewares的包
在包中創(chuàng)建自己的中間件類文件
verifycodeMiddleware.py
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect class VerifycodeMiddleware(MiddlewareMixin): def process_request(self, request): print("***************", request.path) if request.path == "/login/" and request.method == "POST": # 判斷驗證碼 verifycode = request.POST.get("verifycode") if not verifycode.upper() == request.session.get("verifycode").upper(): return redirect("/login/")
在settings.py文件中配阿置MIDDLEWARE
"myApp.middlewares.verifycodeMiddleware.VerifycodeMiddleware"
6-django——admin站點管理
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/41984.html
摘要:概述定義模板變量要遵守標識符規(guī)則語法在模板中使用點語法,按順序查詢字典查詢屬性或者方法查詢數(shù)字索引查詢如果使用的變量不存在,則插入空字符串在模板中調用對象的方法,但是不能給函數(shù)傳參示例標簽語法作用在輸出中創(chuàng)建文本控制邏輯或循環(huán)加載外 概述 showImg(https://segmentfault.com/img/bVbdxkI?w=585&h=378); 定義模板 變量 要遵守標識符規(guī)...
摘要:介紹應用舉例是一個基于開發(fā)的分布式異步消息任務隊列,通過它可以輕松的實現(xiàn)任務的異步處理,如果你的業(yè)務場景中需要用到異步任務,就可以考慮使用你想對臺機器執(zhí)行一條批量命令,可能會花很長時間,但你不想讓你的程序等著結果返回,? celery 1.celery介紹 1.1 celery應用舉例 Celery 是一個 基于python開發(fā)的分布式異步消息任務隊列,通過...
任何程序都需要加載到內存才能與CPU進行交流 同理, 字節(jié)碼.class文件同樣需要加載到內存中,才可以實例化類 ClassLoader的使命就是提前加載.class 類文件到內存中 在加載類時,使用的是Parents Delegation Model(溯源委派加載模型) Java的類加載器是一個運行時核心基礎設施模塊,主要是在啟動之初進行類的加載、鏈接、初始化 showImg(https://s...
摘要:我是一個知乎輕微重度用戶,之前寫了一只爬蟲幫我爬取并分析它的數(shù)據(jù),我感覺這個過程還是挺有意思,因為這是一個不斷給自己創(chuàng)造問題又去解決問題的過程。所以這只爬蟲還有登陸知乎搜索題目的功能。 我一直覺得,爬蟲是許多web開發(fā)人員難以回避的點。我們也應該或多或少的去接觸這方面,因為可以從爬蟲中學習到web開發(fā)中應當掌握的一些基本知識。而且,它還很有趣。 我是一個知乎輕微重度用戶,之前寫了一只爬...
摘要:的特點主要有如下幾個唯一性時效性不可預測很多大型業(yè)務中,比如說的找回密碼流程中,對于發(fā)給用戶的找回密碼鏈接郵件需要同時提交用戶輸入的驗證碼和也就是該校驗碼對應的。 隨著互聯(lián)網(wǎng)的高速發(fā)展,WEB2.0網(wǎng)站的業(yè)務越來越龐大,一些token驗證在許多場景下都必不可少,比如說交易訂單的防止多次提交,重要的敏感操作防止CSRF(跨站請求偽造)攻擊,以及短信驗證碼,找回密碼驗證碼,注冊登錄圖形的生...
閱讀 632·2021-11-22 15:32
閱讀 2720·2021-11-19 09:40
閱讀 2313·2021-11-17 09:33
閱讀 1263·2021-11-15 11:36
閱讀 1864·2021-10-11 10:59
閱讀 1475·2019-08-29 16:41
閱讀 1780·2019-08-29 13:45
閱讀 2150·2019-08-26 13:36