使用Python的Flask框架开发验证码登录功能

news2024/11/15 11:01:57

目录

一、安装和配置Flask

二、生成验证码

三、处理用户输入和验证验证码

四、实现安全的用户认证

五、创建HTML模板

总结


验证码登录功能是现代Web应用程序中常见的安全特性之一,它有助于防止自动化机器人或恶意用户进行非法登录。在本文中,我们将介绍如何使用Python的Flask框架开发一个简单的验证码登录功能。我们将涵盖生成验证码、处理用户输入、验证验证码以及实现安全的用户认证等方面的技术深度。

一、安装和配置Flask

首先,我们需要安装Flask框架。可以使用pip命令在终端或命令提示符下安装Flask:

pip install flask
安装完成后,我们需要配置Flask应用程序。创建一个名为app.py的文件,并在其中编写以下代码:

from flask import Flask, render_template, request, session, redirect, url_for  
import random  
import string  
  
app = Flask(__name__)  
app.secret_key = 'your_secret_key'  # 设置一个随机字符串作为密钥,确保安全性

二、生成验证码

为了生成验证码,我们可以编写一个函数来生成随机字符串。在app.py文件中添加以下代码:

def generate_captcha():  
    characters = string.ascii_letters + string.digits  # 随机字符集合  
    captcha = ''.join(random.choice(characters) for i in range(6))  # 生成6个字符的验证码  
    return captcha

三、处理用户输入和验证验证码

接下来,我们需要编写视图函数来处理用户的登录请求和验证验证码。在app.py文件中添加以下代码:

@app.route('/login', methods=['GET', 'POST'])  
def login():  
    if request.method == 'POST':  
        username = request.form['username']  
        password = request.form['password']  
        captcha = request.form['captcha']  
        session['username'] = username  # 将用户名存储在会话中,以便后续验证  
        if captcha == generate_captcha():  # 验证验证码是否正确  
            return redirect(url_for('dashboard'))  # 如果验证码正确,重定向到仪表盘页面  
        else:  
            return 'Invalid captcha'  # 如果验证码不正确,返回错误消息  
    return render_template('login.html')  # 显示登录页面

四、实现安全的用户认证

为了确保用户认证的安全性,我们可以使用Flask的会话机制来存储用户的登录状态。在上面的代码中,我们已经将用户名存储在会话中。接下来,我们可以在仪表盘视图函数中检查会话中的用户名是否存在,以确定用户是否已经登录。在app.py文件中添加以下代码:

@app.route('/dashboard')  
def dashboard():  
    if 'username' in session:  # 检查会话中的用户名是否存在  
        return 'Logged in as ' + session['username']  # 如果已登录,显示欢迎消息和用户名  
    else:  
        return redirect(url_for('login'))  # 如果未登录,重定向到登录页面

五、创建HTML模板

最后,我们需要创建一个HTML模板来显示登录页面。在项目的根目录下创建一个名为templates的文件夹,并在其中创建一个名为login.html的文件,编写以下代码:

<!DOCTYPE html>  
<html>  
<head>  
    <title>Login</title>  
</head>  
<body>  
    <h1>Login</h1>  
    <form method="POST">  
        <label for="username">Username:</label><br>  
        <input type="text" id="username" name="username"><br><br>  
        <label for="password">Password:</label><br>  
        <input type="password" id="password" name="password"><br><br>  
        <label for="captcha">Captcha:</label><br>  
        <input type="text" id="captcha" name="captcha"><br><br>  
        <img src="{{ url_for('captcha_image') }}" alt="Captcha"><br><br>  # 显示验证码图片  
        <input type="submit" value="Login">  
    </form>  
</body>  
</html>

在上面的HTML模板中,我们使用`{{ url_for('captcha_image') }}`来显示验证码图片。为了使验证码图片能够动态更新,我们可以编写一个视图函数来生成验证码图片并将其显示在登录页面上。在`app.py`文件中添加以下代码:

from flask import Flask, render_template, session, url_for  
import base64  
import random  
import string  
  
app = Flask(__name__)  
app.secret_key = 'your_secret_key'  
  
def generate_captcha():  
    characters = string.ascii_letters + string.digits  
    captcha = ''.join(random.choice(characters) for i in range(6))  
    return captcha  
  
@app.route('/captcha')  
def captcha_image():  
    captcha = generate_captcha()  
    session['captcha'] = captcha  
    return '<img src="data:image/png;base64,{}">'.format(base64.b64encode(captcha.encode()).decode())

这段代码创建了一个名为/captcha的路由,它会生成一个验证码并将其以PNG图片的格式返回。验证码被存储在会话中,以便后续验证。在HTML模板中,你可以使用{{ url_for('captcha_image') }}来显示验证码图片。

注意,这里使用了base64库来将验证码编码为PNG图片的格式,因此你需要在代码中导入它。另外,代码中的app.secret_key需要替换为一个随机的字符串,以确保会话的安全性。


为了使验证码能够正确显示,我们需要在HTML模板中引入一个JavaScript函数来更新验证码图片。在login.html文件中添加以下代码:

<script>  
    function refreshCaptcha() {  
        document.getElementById('captcha').src = '{{ url_for("captcha_image") }}?' + new Date().getTime();  
    }  
</script>

这个JavaScript函数通过调用refreshCaptcha()来更新验证码图片。在登录表单中添加一个按钮,让用户可以点击来刷新验证码:

<button type="button" onclick="refreshCaptcha()">Refresh Captcha</button>

现在,我们的验证码登录功能已经基本完成。用户需要输入正确的用户名、密码和验证码才能成功登录。如果验证码不正确或为空,将显示错误消息。用户还可以点击按钮来刷新验证码图片。

总结

在本文中,我们介绍了如何使用Python的Flask框架开发一个简单的验证码登录功能。我们实现了生成验证码、处理用户输入、验证验证码以及安全的用户认证等方面的技术深度。通过引入JavaScript函数来更新验证码图片,我们提高了用户体验。这个简单的示例可以作为开发更复杂Web应用程序中验证码登录功能的基础。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1131430.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

windows添加定时任务命令

windows添加定时任务 一.schtasks命令 windows中常用来添加定时任务的命令 二.常用操作 1.添加定时任务 每天下午14:58:00执行test.bat脚本 C:\Users\DELL>schtasks /create /tn doc /tr C:\Users\DELL\Desktop\test.bat /sc DAILY /st 14:58:00 成功: 成功创建计划任务…

【期中复习】深度学习

文章目录 机器&#xff08;深度&#xff09;学习的四大核心要素为什么深度学习&#xff0c;不增加网络宽度黑盒模型的问题计算图线性神经网络梯度下降学习率优化方法softmax函数用于多分类交叉熵线性回归与softmax回归的对比为什么需要非线性激活函数感知机线性回归、softmax回…

mysql-面试50题-2

一、查询数据 学生表 Student create table Student(SId varchar(10),Sname varchar(10),Sage datetime,Ssex varchar(10)); insert into Student values(01 , 赵雷 , 1990-01-01 , 男); insert into Student values(02 , 钱电 , 1990-12-21 , 男); insert into Student v…

Unity3D 打包发布时生成文件到打包目录

有时候需要自己创建批处理文件或日志文件&#xff0c;在启动程序的同级目录使用&#xff0c;减少手动操作的时间和错误率。主要使用到的是OnPostprocessBuild方法。 1、在工程中的Editor文件夹下创建脚本 2、将文件放入Plugins的相关目录 3.脚本内容 using System.Collection…

视频号视频下载教程,为视频博主提供的PC电脑版下载方法

在如今这个数字时代&#xff0c;视频博主们成为了社交媒体平台上的明星。他们创作出精彩纷呈的视频内容&#xff0c;吸引着大量粉丝的关注和喜爱。然而&#xff0c;对于那些想要在自己的电脑上收藏这些视频的人来说&#xff0c;可能需要一些技巧和工具来实现。幸运的是&#xf…

SD-WAN专线:一带一路市场布局的商业加速器

刚刚结束的“一带一路”国际合作高峰论坛再次彰显了跨境合作的重要性。在这个全球化时代&#xff0c;随着一带一路倡议的不断推进&#xff0c;企业需要更加高效、稳定的网络连接来实现与参与国家的合作。在这一背景下&#xff0c;SD-WAN专线成为了加速一带一路合作的新选择&…

【C++】c++引用和小细节

文章目录 一、引用的特性&#xff1a;引用的实质引用权限使用场景引用和指针的区别 c引用不是定义了新的对象&#xff0c;而是对一个已有的对象起了一个别名&#xff0c;如鲁迅和周树人的关系&#xff0c;鲁迅是周树人的笔名&#xff0c;两者是一个东西&#xff0c;只是名字不同…

2023年9月青少年机器人技术(三级)等级考试试卷-理论综合

2023年9月青少年机器人技术等级考试&#xff08;三级&#xff09;理论综合试卷 单选题 第 1 题 单选题 Arduino Nano主控板&#xff0c;通过光敏电阻控制LED灯亮度的变化。电路搭设及程序如下图所示&#xff0c;当光照强度逐渐增强时&#xff0c;LED的亮度逐渐减弱&#xff…

k8s-----19、Helm

Helm 1、引入2、概述2.1 重点2.2 V3版本的Helm2.2.1 与之前版本的不同之处2.2.2 V3版本的运行流程 3、安装和配置仓库、一些附带操作3.1 安装3.2 配置仓库3.3 常用命令3.4 添加helm的自动补齐 4、快速部署应用(weave应用)5、 自行创建Chart5.1 Chart目录内容解析5.2 简单安装部…

基于springcloud+web实现智慧养老平台系统项目【项目源码+论文说明】

基于springcloudweb实现智慧养老平台演示 摘要 首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确系统的需求。然后在明白了系统的需求基础上需要进一步地设计系统,主要包罗…

stm32f10系列的独立看门狗与窗口看门狗

在由单片机构成的微型计算机系统中&#xff0c;由于单片机的工作常常会受到来自外界电磁场的干扰&#xff0c;造 成程序的跑飞&#xff0c;而陷入死循环&#xff0c;程序的正常运行被打断&#xff0c;由单片机控制的系统无法继续工作&#xff0c;会 造成整个系统的陷入停滞状态…

[Note] 汉明码与汉明距离的思考

Hamming distance 定义 汉明距离&#xff0c;定义是两个码字之间的不同的位的数量&#xff0c;例如4’b0000和4’b0011的汉明距离为2&#xff0c;4’b0000和4’b1110的汉明距离为3。 一种编码方式的&#xff08;最小&#xff09;汉明距离&#xff0c;它的定义就是&#xff0c;…

与创新者同行,Doris Summit Asia 2023 线下技术峰会圆满落幕!

10 月 21 日&#xff0c;由飞轮科技主办、阿里云与腾讯云联合主办的 Apache Doris 社区首届线下技术峰会 Doris Summit Asia 2023 在一片热潮中落下帷幕。 本届峰会以「与创新者同行」为主题&#xff0c;设置主论坛和智慧金融与政企、先进智造与电信、企业服务与新经济、互联网…

做地推共享wifi贴的如今都怎么样了?

近年来&#xff0c;随着移动互联网的普及和发展&#xff0c;无线网络已经成为人们日常生活中不可或缺的一部分。然而&#xff0c;很多公共场所的WiFi网络并不方便使用&#xff0c;需要输入密码或者注册账号&#xff0c;给用户带来了不便。为了解决这个问题&#xff0c;一种名为…

元对象系统功能

元对象系统功能 建立工程 布局页面 布局页面 修改原件名称 建立元对象 函数作为接口 增加一些固定的属性 #------------------------------------------------- # # Project created by QtCreator 2023-10-24T21:54:44 # #----------------------------…

LLM在text2sql上的应用 | 京东云技术团队

一、前言&#xff1a; 目前&#xff0c;大模型的一个热门应用方向text2sql它可以帮助用户快速生成想要查询的SQL语句。那对于用户来说&#xff0c;大部分简单的sql都是正确的&#xff0c;但对于一些复杂逻辑来说&#xff0c;需要用户在产出SQL的基础上进行简单修改&#xff0c…

金字塔切分注意力模块PSA学习笔记 (附代码)

已有研究表明&#xff1a;将注意力模块嵌入到现有CNN中可以带来显著的性能提升。比如&#xff0c;SENet、BAM、CBAM、ECANet、GCNet、FcaNet等注意力机制均带来了可观的性能提升。但是&#xff0c;目前仍然存在两个具有挑战性的问题需要解决。一是如何有效地获取和利用不同尺度…

主流电商平台价格如何高频监测

双十一来临在即&#xff0c;除了商家很兴奋&#xff0c;品牌和消费者同样持续关注&#xff0c;除了关注不同平台的产品上架情况&#xff0c;价格也是这些渠道参与者最为关注的&#xff0c;品牌需要通过掌握各店铺的价格情况&#xff0c;了解市场情况以及各经销商的渠道治理现状…

从零搭建一个PWA应用需要了解哪些知识

在国内由于小程序的风生水起&#xff0c;PWA 应用在国内的状况一直都不是很好&#xff0c;PWA 和小程序有很多的相似性&#xff0c;但是 PWA 是由谷歌发起的技术&#xff0c;小程序是微信发起的技术&#xff0c;所以小程序在国内得到了大力的扶持&#xff0c;很快就在国内技术界…