前言:
对于具有评论功能的博客来说,无论是否为知名博客,都会被恶意广告关注,上线没几天就会有人开始通过程序灌入广告评论,因此针对所有有用户输入的页面,验证码是必需品。
在Django系统中使用验证码非常简单,因为有足够多的库供你选择,只要到djangositepackages网站搜索下就能看到:https://djangopackages.org/grids/g/captcha/
一、使用 django-simple-captcha
要实现一个验证码,最简单的方式就是找一个使用量最大的库,或者GitHub上star数最多、最活跃的项目。只需要根据它的使用说明配置即可,比如我们将要用到的django-simple-captcha。
第一步安装:
pip install django-simple-captchao
第二步是配置 INSTALLED_APPS,修改settings.py:
INSTALLED_APPS = [
'typeidea',
'blog.apps.BlogConfig',
'config.apps.ConfigConfig',
'comment.apps.CommentConfig',
'captcha',
#省略其他配置
]
第三步是配置urls.py:
# typeidea/urls.py
from django.urls import path, re_path, include
urlpatterns = [
#省略其他配置
path('captcha/', include('captcha.urls')),
]
第四步是配置comment/forms.py:
# comment/forms.py
from captcha.fields import CaptchaField
class CommentForm(forms.ModelForm):
# 省略其他代码
captcha = CaptchaField()
第五步是创建表:
python manage.py migrate
最后得到的验证码示例页面如下图所示:
二、配置验证码的几个要素
如果仅仅是使用的话,那么只需要经过上面5个步骤就好了,方便、简单、快捷。但是如果老板要求你来根据自己的业务实现验证码的话,那么怎么做呢?如果你没有梳理清楚验证码的实现逻辑,基本上不可能自己来实现一套验证机制。
我们梳理一下django-simple-captcha的实现逻辑,有这么几个要素:
- 用户端验证码的唯一标识;
- 在图片URL中通过唯一标识获取到对应的图片;
- 后端存储已经生成过的验证码及标识;
- 通过用户端的标识以及用户输入的验证码来判断是否存在这条记录。
在整个过程中,你会觉得跟用户名和密码验证很相似,只是密码是实时生成到图片中的。
三、配置Ajax校验验证码
理解了原理之后,要修改为Ajax验证的方式就很容易了。我们只需要实现通过接口拿到验证码标识以及验证码,然后判断数据库中是否存在即可。下面我们直接基于这个插件来改造。
现在开发接口。在comment/views.py中增加如下代码:
from captcha.helpers import captcha_image_url
from captcha.models import CaptchaStore
from django.http import JsonResponse
from django.utils import timezone
class VerifyCaptcha(View):
def get(self, request):
captcha_id = CaptchaStore.generate_key()
return JsonResponse({
'captcha_id': captcha_id,
'image_src': captcha_image_url(captcha_id),
})
def post(self, request):
captcha_id = request.POST.get('captcha_id')
captcha = request.POST.get('captcha', '')
captcha = captcha.lower()
try:
CaptchaStore.objects.get(response=captcha, hashkey=captcha_id, expiration__gt=timezone.now()).delete()
except CaptchaStore.DoesNotExist:
return JsonResponse({'msg': '验证码错误'}, status=400)
return JsonResponse({})
在View里面我们完成了两件事:在get中生成图片验证码,在post中校验验证码以及清理掉校验通过的验证码。
接下来,配置templates/comment/block.html,修改form位置的定义,并在下面新增script代码:
<hr/>
<div class="comment">
<form id="comment_form" class="form-group" action="/comment/" method="POST">
{% csrf_token %}
<input name="target" type="hidden" value="{{ target }}"/>
{{ comment_form }}
<div id="captcha_section"></div>
<input id="verify" type="button" value="写好了!"/>
<input id="submit" type="submit" style="display:None" value="写好了!"/>
</form>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script>
$(document).ready(function(){
var $form = $('.form-group');
function init_captcha(){
$.getJSON("{% url 'verify_captcha' %}", function(data){
$('#captcha_section').html(
'<img src="' + data.image_src + '" id="captcha_id" data-id="'+ data.captcha_id +'"/>' +
'<input id="captcha"/>'
);
})
}
$( document ).on("click", '#captcha_id', init_captcha);
$('#verify').on('click', function(){
var captcha = $('#captcha').val();
if (!captcha){
alert('验证码不能为空');
return;
}
$.ajax({
url: "{% url 'verify_captcha' %}",
method: 'POST',
data: {
'captcha_id': $('#captcha_id').data('id'),
'captcha': captcha,
'csrfmiddlewaretoken': '{{ csrf_token }}',
},
success: function(){
$('#submit').click();
setTimeout(init_captcha, 500);
},
error: function(res, data){
alert(res.responseJSON.msg);
return false;
}
});
});
init_captcha();
});
</script>
<!-- 评论列表 -->
<ul class="list-group">
{% for comment in comment_list %}
<li class="list-group-item">
<div class="nickname">
<a href="{{ comment.website }}">{{ comment.nickname }}</a> <span>{{ comment.created_time }}</span>
</div>
<div class="comment-content">
{% autoescape off %}
{{ comment.content }}
{% endautoescape %}
</div>
</li>
{% endfor %}
</ul>
</div>
修改urls.py配置:
# typeidea/urls.py
from comment.views import CommentView, VerifyCaptcha
urlpatterns = [
# 省略其他配置
path('captcha/', include('captcha.urls')),
path('verify_captcha/', VerifyCaptcha.as_view(), name='verify_captcha'),
]
在上面的代码中,comment/forms.py中关于验证码部分的配置可以去掉了。
总结
当我们使用一个新组件时,需要尽可能理解它的运行原理,这样我们在必要时可以很方便地对其进行定制,甚至根据这套原理来自行实现。
参考资料
django-simple-captcha文档:
http://django-simple-captcha.readthedocs.io/en/latest/
链接:
项目开源代码GitHub:https://github.com/1273055646/typeidea/tree/A-simple-captcha
Django学习实战篇一(适合略有基础的新手小白学习)(从0开发项目)
Django学习实战篇二(适合略有基础的新手小白学习)(从0开发项目)
Django学习实战篇三(适合略有基础的新手小白学习)(从0开发项目)
Django学习实战篇四(适合略有基础的新手小白学习)(从0开发项目)
Django学习实战篇五(适合略有基础的新手小白学习)(从0开发项目)
Django学习实战篇六(适合略有基础的新手小白学习)(从0开发项目)
