Django實(shí)現(xiàn)驗(yàn)證碼

Django實(shí)現(xiàn)驗(yàn)證碼

背景知識(shí)

1. 驗(yàn)證碼的作用

  • 防惡意破解密碼:防止,使用程序或機(jī)器人惡意去試密碼.為了提高用戶的體驗(yàn),用戶輸入錯(cuò)誤以后,才會(huì)要求輸入驗(yàn)證碼.
  • 防論壇灌水:這個(gè)是很常見的。有一種程序叫做頂帖機(jī),如果無限制的刷,整個(gè)論壇可能到處是拉圾信息,比如,百度貼吧 ,你只要是新用戶或者剛剛關(guān)注的貼吧,要是發(fā)帖,會(huì)馬上出現(xiàn)驗(yàn)證碼。
  • 有效防止注冊(cè),以防,使用程序或機(jī)器人去無限制注冊(cè)賬號(hào).
  • 防刷票,網(wǎng)上有很多投票類的網(wǎng)站.

2. 驗(yàn)證碼的原理

驗(yàn)證碼于服務(wù)器端生成,發(fā)送給客戶端,并以圖像格式顯示??蛻舳颂峤凰@示的驗(yàn)證碼,客戶端接收并進(jìn)行比較,若比對(duì)失敗則不能實(shí)現(xiàn)登錄或注冊(cè),反之成功后跳轉(zhuǎn)相應(yīng)界面。

驗(yàn)證碼原理與流程

代碼實(shí)現(xiàn)

廢話不多說,先上代碼:
# encoding:utf-8
from PIL import Image, ImageDraw, ImageFont
import random, StringIO
import os
from math import ceil
import base64

current_path = os.path.normpath(os.path.dirname(__file__))


class Captcha(object):
# 定義一個(gè)驗(yàn)證碼類,
def __init__(self, request):
    self.django_request = request
    self.session_key = request.session.session_key
    self.words = []

    # image size (pix)
    self.img_width = 150
    self.img_height = 30

    # default type
    self.type = 'number'

def _get_font_size(self):
    """  將圖片高度的80%作為字體大小
    """
    s1 = int(self.img_height * 0.8)
    s2 = int(self.img_width / len(self.code))
    return int(min((s1, s2)) + max((s1, s2)) * 0.05)

def _get_words(self):
    """ The words list
    """
    # 擴(kuò)充單詞列表
    if self.words:
        return set(self.words)

    file_path = os.path.join(current_path, 'words.list')
    f = open(file_path, 'r')
    return set([line.replace('\n', '') for line in f.readlines()])

def _set_answer(self, answer):
    """  設(shè)置答案
    """
    self.django_request.session[self.session_key] = str(answer)

def _yield_code(self):
    """  生成驗(yàn)證碼數(shù)字,以及答案
    """
   # 數(shù)字公式驗(yàn)證碼
    def number():
        m, n = 1, 50
        x = random.randrange(m, n)
        y = random.randrange(m, n)

        r = random.randrange(0, 2)
        if r == 0:
            code = "%s - %s = ?" % (x, y)
            z = x - y
        else:
            code = "%s + %s = ?" % (x, y)
            z = x + y
        self._set_answer(z)
        return code

    fun = eval(self.type.lower())
    return fun()

def display(self):
    """  把生成的驗(yàn)證碼圖片改成數(shù)據(jù)流返回
    """

    # 字體顏色
    self.font_color = ['black', 'darkblue', 'darkred']

    # 背景顏色,隨機(jī)生成
    self.background = (random.randrange(230, 255), random.randrange(230, 255), random.randrange(230, 255))

    # 字體
    self.font_path = os.path.join(current_path, 'timesbi.ttf')
    # self.font_path = os.path.join(current_path,'Menlo.ttc')

    # 生成的驗(yàn)證碼只做一次驗(yàn)證,就會(huì)清空
    self.django_request.session[self.session_key] = ''

    # 使用 PIL創(chuàng)建畫布
    im = Image.new('RGB', (self.img_width, self.img_height), self.background)
    
    # 生成驗(yàn)證碼
    self.code = self._yield_code()

    # 設(shè)置字體大小
    self.font_size = self._get_font_size()

    # 實(shí)例化一個(gè)繪圖
    draw = ImageDraw.Draw(im)

    # 在畫布繪圖,寫驗(yàn)證碼
    if self.type == 'word':
        c = int(8 / len(self.code) * 3) or 3
    elif self.type == 'number':
        c = 4

    for i in range(random.randrange(c - 2, c)):
        line_color = (random.randrange(0, 255), random.randrange(0, 255), random.randrange(0, 255))
        xy = (
            random.randrange(0, int(self.img_width * 0.2)),
            random.randrange(0, self.img_height),
            random.randrange(3 * self.img_width / 4, self.img_width),
            random.randrange(0, self.img_height)
        )
        draw.line(xy, fill=line_color, width=int(self.font_size * 0.1))
        # draw.arc(xy,fill=line_color,width=int(self.font_size*0.1))
    # draw.arc(xy,0,1400,fill=line_color)
    # code part
    j = int(self.font_size * 0.3)
    k = int(self.font_size * 0.5)
    x = random.randrange(j, k)  # starts point
    for i in self.code:
        # 上下抖動(dòng)量,字?jǐn)?shù)越多,上下抖動(dòng)越大
        m = int(len(self.code))
        y = random.randrange(1, 3)
        if i in ('+', '=', '?'):
            # 對(duì)計(jì)算符號(hào)等特殊字符放大處理
            m = ceil(self.font_size * 0.8)
        else:
            # 字體大小變化量,字?jǐn)?shù)越少,字體大小變化越多
            m = random.randrange(0, int(45 / self.font_size) + int(self.font_size / 5))
        self.font = ImageFont.truetype(self.font_path.replace('\\', '/'), self.font_size + int(ceil(m)))
        draw.text((x, y), i, font=self.font, fill=random.choice(self.font_color))
        x += self.font_size * 0.9
    del x
    del draw
    # 序列化處理
    buf = StringIO.StringIO()
    im.save(buf, 'gif')
    buf.closed
    data = base64.encodestring(buf.getvalue())
    return data

def validate(self, code):
    """
    檢查用戶輸入和服務(wù)器上的密碼是否一致
    """
    if not code:
        return False
    _code = self.django_request.session.get(self.session_key) or ''
    self.django_request.session[self.session_key] = ''
    return _code.lower() == str(code).lower()

def check(self, code):
    """
    檢查用戶輸入和服務(wù)器上保存的密碼是否一致
    """
    return self.validate(code)

上面使用的庫如下:

    from PIL import Image, ImageDraw, ImageFont
    import random, StringIO
    import os
    from math import ceil
    import base64

說明:

  • PIL 畫圖,生成圖片
  • random 隨機(jī)生成數(shù) math用于計(jì)算
  • StringIO將圖片格式轉(zhuǎn)成數(shù)據(jù)流用于網(wǎng)絡(luò)傳輸
  • base64,用戶編碼,數(shù)據(jù)傳輸,應(yīng)前端要求處理跨域API的問題

需要強(qiáng)調(diào)的是:
我把用戶的驗(yàn)證碼的答案保存在用戶的session中,保存在服務(wù)器上

self.django_request.session[self.session_key] = str(answer)

每一個(gè)用戶訪問都是會(huì)實(shí)例化一個(gè)request.seesion對(duì)象,所以,用戶區(qū)分開了.

self.session_key = request.session.session_key

同一用戶在不同地方同時(shí)登錄,對(duì)應(yīng)的request.session.session_key不同,所以也區(qū)分了異地同時(shí)登錄,出現(xiàn)混亂的情況.

django的view視圖

from common.CaptchaVerify import Captcha

def captchaCode(request):
    ca = Captcha(request)
    ca.type = 'number'
    raw = ca.display()
    response = JsonResponse(raw)
    return response

def login(request):
    _code = request.POST.get('code') or ''
    if not _code:
        data = {'code': 1, 'messeage': 'verify fail, captchacode error'}
        response = ReturnJson(data, status=401).get()
        return response
    ca = Captcha(request)
    if not ca.check(_code):
        data = {'code': 1, 'messsage': 'verify fail, captchacode error'}
        response = ReturnJson(data, status=401).get()
        return response

這里,用戶可以直接調(diào)用,那個(gè)類,如果需要定制,可以自己在類中修改,符合自己的業(yè)務(wù)需求.

ps:
驗(yàn)證碼繪制規(guī)則
  • 均勻繪畫字符,居中
  • 字符顏色要比較深
  • 要有線條雪花等干擾元素
  • 一切能隨機(jī)的都隨機(jī)
  • 考慮到用戶的體驗(yàn),老是錯(cuò)誤,開始降低難度(哈哈哈!!)

*下期預(yù)告

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 經(jīng)過對(duì)django的初步學(xué)習(xí),我們已經(jīng)對(duì)后臺(tái)的基本流程以及django的運(yùn)作有了一定的了解,但是這還不足夠,dja...
    coder_ben閱讀 3,958評(píng)論 8 34
  • 22年12月更新:個(gè)人網(wǎng)站關(guān)停,如果仍舊對(duì)舊教程有興趣參考 Github 的markdown內(nèi)容[https://...
    tangyefei閱讀 35,412評(píng)論 22 257
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,569評(píng)論 19 139
  • Refer to: www.threemeal.com/blog/12/ 中間件 中間件是一個(gè)鉤子框架,它們可以介...
    蘭山小亭閱讀 16,786評(píng)論 9 164
  • 這篇文章在博客園有出處的,是某位大神創(chuàng)作的,然后自己為了研究用戶登錄注冊(cè)的問題,所以把它c(diǎn)opy到簡(jiǎn)書上,希望可以...
    軒轅小愛閱讀 10,673評(píng)論 0 7

友情鏈接更多精彩內(nèi)容