devbox
秋刀鱼在做梦
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

逐步记录:验证码CAPTCHA加入我的Django项目_captcha.conf

作者:秋刀鱼在做梦 | 2024-08-15 09:35:16

captcha.conf

Django项目要上线运行,加一些安全措施。比如其一:验证码

验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写。

原想着有些难度的,实际操作起来很简单,就简单的几步操作:

1、安装 django-simple-captcha

  1. pip install django-simple-captcha -i https://pypi.tuna.tsinghua.edu.cn/simple
  2.  
  3.  
  4. # 用下面这个直接安装没成功,提示版本不匹配  不知道为啥
  5. pip install django-simple-captcha

2、注册captcha  至 settings.py

  1. # settings.py
  2. INSTALLED_APPS = [
  3.     ...
  4.     'captcha',
  5. ]

3、 添加captcha路由到Django项目的urls.py文件中

  1. from django.urls import path, include
  2.  
  3. urlpatterns = [
  4.     ...
  5.     path('captcha/',include('captcha.urls')),  # 验证码
  6. ]

 4、创建验证码数据表

  1. # 同步captcha数据表
  2. python manage.py migrate
  3.  
  4. # 生成表 captcha_captchastore
  5. >>> 
  6.   Applying captcha.0001_initial... OK
  7.   Applying captcha.0002_alter_captchastore_id... OK

 

  1. # 插曲
  2. # 因为报错 django.db.utils.OperationalError: (1050, "Table 'yunbo_category' already exists")
  3. # 又重温了一下的命令
  4. python manage.py migrate myapp --fak  # 忽略
  5. python manage.py migrate --fake yunbo

5、  修改login.html 页面, 增加验证码内容

  1.               <div class="form-group">
  2.                   {{ login_form.captcha.errors }}
  3.                   {{ login_form.captcha.label_tag }}
  4.                   {{ login_form.captcha }}
  5.               </div>

6、验证码的APP添加forms文件,进入forms.py

  1. # 官方语句
  2. from django import forms
  3. from captcha.fields import CaptchaField
  4.  
  5. class CaptchaTestForm(forms.Form):
  6.     myfield = AnyOtherField()
  7.     captcha = CaptchaField()
  8.  
  9.  
  10. # 实际我加的语句
  11. from captcha.fields import CaptchaField
  12.     captcha = CaptchaField(
  13.         label='验证码',
  14.         required=True,
  15.         error_messages={
  16.             'invalid': '验证码错误',  # 报错改到view的登录函数了,这里本语句已无效
  17.         }
  18.     )

 

7、在项目的Views.py文件中添加form验证码表单的语句

  1. # 官方语句
  2. if form.is_valid():    # 如果form有效
  3.             human = True    # 是真人操作,不是机器

  但是,我的form验证 已经有这个语句,就不用加验证语句了。

但是我把验证码的验证报错 和 用户登录的验证报错 合到一块了。

结果:

显示位置和项目统一起来,更加完美。

8、login.html鼠标点击验证码刷新

当前已经部署完了,能正常运行了。但最好还要加上鼠标点击验证码刷新功能。

  1. #login.html 加入scriptdaima 实现验证码刷新
  2.  
  3.   <script type="text/javascript" charset="utf8" src="/static/js/jquery-1.4.4.min.js">
  4.   </script>
  5.   <script>
  6.         $('.captcha').click(function () {
  7.             $.getJSON("/captcha/refresh/", function (result) {
  8.                 $('.captcha').attr('src',result['image_url']);
  9.                 $('#id_captcha_0').val(result['key'])
  10.             });
  11.         });
  12.   </script>

 

over,运行看结果,如图:

1、输入错误也会显示验证码错误。

2、点击验证码可以刷新。

3、3项输入都正确能登录系统。

到此就算完成任务了,大功告成,该拜拜了!

但是,测试输入字母的验证码时,总感觉难度有点大,总是输入错误,所以想改为算术加减乘除验证码。

9、使用算术加减乘除验证码

在setting文件末尾加入如下代码:

  1. #不加本段代码,默认已有字符验证码,不影响项目运行
  2.  
  3. # 字母验证码
  4. # CAPTCHA_IMAGE_SIZE = (80, 45)  # 设置 captcha 图片大小
  5. # CAPTCHA_LENGTH = 4  # 字符个数
  6. # CAPTCHA_TIMEOUT = 1  # 超时(minutes)
  7.  
  8.  
  9.  
  10.  
  11. # 加减乘除验证码
  12. CAPTCHA_OUTPUT_FORMAT = '%(image)s %(text_field)s %(hidden_field)s '
  13. CAPTCHA_NOISE_FUNCTIONS = (
  14.                             'captcha.helpers.noise_null', # 没有样式
  15.                            # 'captcha.helpers.noise_arcs',  # 线
  16.                             'captcha.helpers.noise_dots',  # 点
  17.                            )
  18. # CAPTCHA_CHALLENGE_FUNCT = 'captcha.helpers.random_char_challenge' 
  19. # 图片中的文字为随机英文字母
  20.  
  21. CAPTCHA_CHALLENGE_FUNCT = 'captcha.helpers.math_challenge' 
  22. # 图片中的文字为数字表达式,如1+2
  23. CAPTCHA_TIMEOUT = 1
  24.

至此,已修改完毕,查看运行结果:

现实的难易程度可以在刚才的代码 CAPTCHA_NOISE_FUNCTIONS 里设置,为了减低识别度,只用了点,没用线,就容易识别使用了,但是也降低了被破解的几率,无所谓了,又不是啥重要内容,测试而已。

到此完美结束!!!

10、号外:修改 captcha 默认格式

%python_path%\Lib\site-packages\captcha\conf\settings.py    或  %project_path%\venv\Lib\site-packages\captcha\conf\settings.py
同时可以修改 captcha\templates\captcha 下的 HTML 文件,更改页面显示格式

  1. # 设置验证码字符旋转角度
  2. CAPTCHA_LETTER_ROTATION = getattr(settings, "CAPTCHA_LETTER_ROTATION", (-35, 35))
  3.  
  4. # 设置验证码前后背景色
  5. CAPTCHA_BACKGROUND_COLOR = getattr(settings, "CAPTCHA_BACKGROUND_COLOR", "#fff000")
  6. CAPTCHA_FOREGROUND_COLOR = getattr(settings, "CAPTCHA_FOREGROUND_COLOR", "#000000")
  7.  
  8. # 设置验证码干扰线,降低被机器识别的风险
  9. CAPTCHA_NOISE_FUNCTIONS = getattr(
  10.     settings,
  11.     "CAPTCHA_NOISE_FUNCTIONS",
  12. ##    ("captcha.helpers.noise_arcs", "captcha.helpers.noise_dots"),
  13.     ("captcha.helpers.noise_null", "captcha.helpers.noise_null"),
  14. )
  15.  
  16. # 设置验证码字符长度
  17. CAPTCHA_LENGTH = int(getattr(settings, "CAPTCHA_LENGTH", 5))  # Chars
  18.  
  19. # 设置验证码 输入 与 验证码 显示顺序
  20. CAPTCHA_OUTPUT_FORMAT = getattr(settings, "CAPTCHA_OUTPUT_FORMAT", None)
  21. -->
  22. CAPTCHA_OUTPUT_FORMAT = getattr(settings, "CAPTCHA_OUTPUT_FORMAT", u'%(text_field)s %(hidden_field)s %(image)s')
  23.  
  24. # 超时时间
  25. CAPTCHA_TIMEOUT = getattr(settings, "CAPTCHA_TIMEOUT", 1)  # Minutes

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/983005
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号