互金公司為了應(yīng)付三級(jí)等保，給jumpserver添加二次短信驗(yàn)證碼

后端代碼：

@defend_attack

def Sendmessage(request):

? ? # phonenumber= request.POST.get('phone')

? ? username=request.POST.get('username')

? ? phonenumber=get_object(User, username=username).phone

? ? verifyCode = str(random.randint(100000, 999999))

? ? conn = redis.StrictRedis(host=redis_host, password=redis_pass, port=redis_port)

? ? pipe = conn.pipeline()

? ? pipe.set("phone%s" % phonenumber, verifyCode)

? ? pipe.expire("phone%s" % phonenumber, 60)

? ? pipe.execute()

? ? print verifyCode

? ? #這里調(diào)用你的短信api

? ? data = {'message': '短信已發(fā)送'}

? ? return HttpResponse(json.dumps(data), content_type='application/json')

@defend_attack

def Login(request):

? ? """登錄界面"""

? ? error = ''

? ? conn = redis.StrictRedis(host=redis_host, password=redis_pass, port=redis_port)

? ? if request.user.is_authenticated():

? ? ? ? return HttpResponseRedirect(reverse('index'))

? ? if request.method == 'GET':

? ? ? ? return render_to_response('login.html')

? ? else:

? ? ? ? username = request.POST.get('username')

? ? ? ? password = request.POST.get('password')

? ? ? ? phonenumber = get_object(User, username=username).phone

? ? ? ? smscode = request.POST.get('smscode')

? ? ? ? phoneinredis=conn.get("phone%s" % phonenumber)

? ? ? ? print "phone%s" % phonenumber

? ? ? ? print smscode

? ? ? ? print phoneinredis

? ? ? ? if username and password and smscode==phoneinredis:

? ? ? ? ? ? user = authenticate(username=username, password=password)

? ? ? ? ? ? if user is not None:

? ? ? ? ? ? ? ? if user.is_active:

? ? ? ? ? ? ? ? ? ? login(request, user)

? ? ? ? ? ? ? ? ? ? # c = {}

? ? ? ? ? ? ? ? ? ? # c.update(csrf(request))

? ? ? ? ? ? ? ? ? ? # request.session['csrf_token'] = str(c.get('csrf_token'))

? ? ? ? # user_filter = User.objects.filter(username=username)

? ? ? ? # if user_filter:

? ? ? ? #? ? user = user_filter[0]

? ? ? ? #? ? if PyCrypt.md5_crypt(password) == user.password:

? ? ? ? #? ? ? ? request.session['user_id'] = user.id

? ? ? ? #? ? ? ? user_filter.update(last_login=datetime.datetime.now())

? ? ? ? ? ? ? ? ? ? if user.role == 'SU':

? ? ? ? ? ? ? ? ? ? ? ? request.session['role_id'] = 2

? ? ? ? ? ? ? ? ? ? elif user.role == 'GA':

? ? ? ? ? ? ? ? ? ? ? ? request.session['role_id'] = 1

? ? ? ? ? ? ? ? ? ? else:

? ? ? ? ? ? ? ? ? ? ? ? request.session['role_id'] = 0

? ? ? ? ? ? ? ? ? ? return HttpResponseRedirect(request.session.get('pre_url', '/'))

? ? ? ? ? ? ? ? # response.set_cookie('username', username, expires=604800)

? ? ? ? ? ? ? ? # response.set_cookie('seed', PyCrypt.md5_crypt(password), expires=604800)

? ? ? ? ? ? ? ? # return response

? ? ? ? ? ? ? ? else:

? ? ? ? ? ? ? ? ? ? error = '用戶未激活'

? ? ? ? ? ? else:

? ? ? ? ? ? ? ? error = '用戶名或密碼錯(cuò)誤'

? ? ? ? else:

? ? ? ? ? ? error = '用戶名或密碼錯(cuò)誤'

? ? return render_to_response('login.html', {'error': error})

前端代碼：

var countdown=60;

function sendemail(){

? ? var obj = $("#btn");

? ? settime(obj);

? ? $.ajax({

? ? ? ? ? ? ? ? url:"/Sendmessage/",

? ? ? ? ? ? ? ? type:"POST",

? ? ? ? ? ? ? ? dataType:"json",

? ? ? ? ? ? ? ? data:{

? ? ? ? ? ? ? ? ? ? username:$('#username').val()

? ? ? ? ? ? ? ? },

? ? ? ? ? ? ? ? success:function(data){

alert(data["message"])

? ? ? ? ? ? ? ? },

? ? ? ? ? ? ? ? error:function() {

? ? ? ? ? ? ? ? alert("error13")

? ? ? ? ? ? ? ? }

? ? ? ? ? ? });

? ? }

function settime(obj) { //發(fā)送驗(yàn)證碼倒計(jì)時(shí)

? ? if (countdown == 0) {

? ? ? ? obj.attr('disabled',false);

? ? ? ? //obj.removeattr("disabled");

? ? ? ? obj.val("免費(fèi)獲取驗(yàn)證碼");

? ? ? ? countdown = 60;

? ? ? ? return;

? ? } else {

? ? ? ? obj.attr('disabled',true);

? ? ? ? obj.val("重新發(fā)送(" + countdown + ")");

? ? ? ? countdown--;

? ? }

setTimeout(function() {

? ? settime(obj) }

? ? ,1000)

}

效果：

jumpserver 二次開(kāi)發(fā)qq群 391096485