使用python实现滑动验证码

首先安装一个需要用到的模块

pip install social-auth-app-django

安装完后在终端输入pip list会看到

social-auth-app-django 3.1.0
social-auth-core       3.0.0

然后可以来我的github,下载关于滑动验证码的这个demo:https://github.com/Edward66/slide_auth_code

下载完后启动项目

python manage.py runserver 

启动这个项目后,在主页就能看到示例

 

前端部分

随便选择一个(最下面的是移动端,不做移动端不要选)把html和js代码复制过来,我选择的是弹出式的。这里面要注意他的ajax请求发送的网址,你可以把这个网址改成自己视图函数对应的网址,自己写里面的逻辑,比如我是为了做用户登陆验证,所以我是写的逻辑是拿用户输入的账号、密码和数据库里的做匹配。

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆页面</title>
    <link rel="stylesheet" href="/static/blog/css/slide_auth_code.css">
    <link rel="stylesheet" href="/static/blog/bs/css/bootstrap.css">
</head>

<body>

<h3>登陆页面</h3>

<div class="container">
    <div class="row">
        <div class="col-md-6 col-md-offset-3">
            <div class="popup">
                <form id="fm">
                    {% csrf_token %}
                    <div class="form-group">
                        <label for="id_user">用户名:</label>
                        <input name="user" id="id_user" class="form-control" type="text">
                    </div>

                    <div class="form-group">
                        <label for="id_pwd">密码:</label>
                        <input name="pwd" id="id_pwd" class="form-control" type="password">
                    </div>

                    <input class="btn btn-default" id="popup-submit" type="button" value="提交">
                    <span id="error-info"></span>

                    <a href="{% url 'blog:register' %}" class="btn btn-success pull-right">注册</a>
                </form>
                <div id="popup-captcha"></div>
            </div>
        </div>
    </div>
</div>

<script src="/static/blog/js/jquery-3.3.1.js"></script>
<script src="/static/blog/js/gt.js"></script>
<script src="/static/blog/js/slide_auth_code.js"></script>

 

login.js

let handlerPopup = function (captchaObj) {
    // 成功的回调
    captchaObj.onSuccess(function () {
        let validate = captchaObj.getValidate();
        $.ajax({
            url: "", // 进行二次验证
            type: "post",
            dataType: "json",
            data: $('#fm').serialize(),

            success: function (data) {
                if (data.user) {
                    location.href = '/index/'
                } else {
                    $('#error-info').text(data.msg).css({'color': 'red', 'margin-left': '10px'});
                    setTimeout(function () {
                        $('#error-info').text('');
                    }, 3000)
                }
            }
        });
    });
    $("#popup-submit").click(function () {
        captchaObj.show();
    });
    // 将验证码加到id为captcha的元素里
    captchaObj.appendTo("#popup-captcha");
    // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
};
// 验证开始需要向网站主后台获取id,challenge,success(是否启用failback)
$.ajax({
    url: "/pc-geetest/register?t=" + (new Date()).getTime(), // 加随机数防止缓存
    type: "get",
    dataType: "json",
    success: function (data) {
        // 使用initGeetest接口
        // 参数1:配置参数
        // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
        initGeetest({
            gt: data.gt,
            challenge: data.challenge,
            product: "popup", // 产品形式,包括:float,embed,popup。注意只对PC版验证码有效
            offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
            // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
        }, handlerPopup);
    }
});

 

注意:我是把ajax请求的url改成了当前页面的视图函数。另外原生代码是全部写在html里的,我把它做了解耦。还有原生代码用的是jquery-1.12.3,我改成了jquery-3.3.1,也可以正常使用。

 

后端部分

urls.py

由于后端的逻辑是自己写的,这里只需要用到pcgetcaptcha这部分代码,来处理验证部分。

 

首先在urls.py里加入路径

from django.urls import path, re_path

from blog.views import slide_code_auth

# 滑动验证码
path('login/', views.login),
re_path(r'^pc-geetest/register', slide_code_auth, name='pcgetcaptcha'),

# slide_auth_code是我自己写的名字,原名是pcgetcaptcha

我把pcgetcaptcha的逻辑部分放到了utils/slide_auth_code.py里面,当做工具使用

 

utils/slide_auth_code.py

from blog.geetest import GeetestLib

pc_geetest_id = "b46d1900d0a894591916ea94ea91bd2c"
pc_geetest_key = "36fc3fe98530eea08dfc6ce76e3d24c4"


def pcgetcaptcha(request):
    user_id = 'test'
    gt = GeetestLib(pc_geetest_id, pc_geetest_key)
    status = gt.pre_process(user_id)
    request.session[gt.GT_STATUS_SESSION_KEY] = status
    request.session["user_id"] = user_id
    response_str = gt.get_response_str()

    return response_str


# pc_geetest_id和pc_geetest_key不可省略,如果做移动端要加上mobile_geetest_id和mobile_geetest_key

 

views.py

from django.contrib import auth
from django.shortcuts import render, HttpResponse
from django.http import JsonResponse

from blog.utils.slide_auth_code import pcgetcaptcha


def login(request):
    if request.method == "POST":
        response = {'user': None, 'msg': None}
        user = request.POST.get('user')
        pwd = request.POST.get('pwd')

        user = auth.authenticate(username=user, password=pwd)

        if user:
            auth.login(request, user)
            response['user'] = user.username
        else:
            response['msg'] = '用户名或密码错误'
        return JsonResponse(response)
    return render(request, 'login.html')


# 滑动验证码
def slide_code_auth(request):
    response_str = pcgetcaptcha(request)
    return HttpResponse(response_str)


def index(request):
    return render(request, 'index.html')

注意:不一定非要按照我这样,根据自己的需求选择相应的功能并做出相应的修改 

 

**修改相应代码,把滑动验证用到注册页面**

register.js

// 头像预览功能
$('#id_avatar').change(function () {   // 图片发生了变化,所以要用change事件
    // 获取用户选中的文件对象
    let file_obj = $(this)[0].files[0];

    // 获取文件对象的路径
    let reader = new FileReader();  // 等同于在python里拿到了实例对象
    reader.readAsDataURL(file_obj);

    reader.onload = function () {
        // 修改img的src属性,src = 文件对象的路径
        $("#avatar_img").attr('src', reader.result);  // 这个是异步,速度比reader读取路径要快,
                                                      // 所以要等reader加载完后在执行。
    };
});

// 基于Ajax提交数据
let handlerPopup = function (captchaObj) {
    // 成功的回调
    captchaObj.onSuccess(function () {
        let validate = captchaObj.getValidate();
        let formdata = new FormData();  // 相当于python里实例化一个对象
        let request_data = $('#fm').serializeArray();
        $.each(request_data, function (index, data) {
            formdata.append(data.name, data.value)
        });
        formdata.append('avatar', $('#id_avatar')[0].files[0]);

        $.ajax({
            url: '',
            type: 'post',
            contentType: false,
            processData: false,
            data: formdata,
            success: function (data) {
                if (data.user) {
                    // 注册成功
                    location.href = '/login/'
                } else {
                    // 注册失败

                    // 清空错误信息,每次展示错误信息前,先把之前的清空了。
                    $('span.error-info').html("");
                    $('.form-group').removeClass('has-error');
                    // 展示此次提交的错误信息
                    $.each(data.msg, function (field, error_list) {
                        if (field === '__all__') {  // 全局错误信息,在全局钩子里自己定义的
                            $('#id_re_pwd').next().html(error_list[0]);
                        }
                        $('#id_' + field).next().html(error_list[0]);
                        $('#id_' + field).parent().addClass('has-error');  // has-error是bootstrap提供的
                    });
                }
            }
        })

    });
    $("#popup-submit").click(function () {
        captchaObj.show();
    });
    // 将验证码加到id为captcha的元素里
    captchaObj.appendTo("#popup-captcha");
    // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
};
// 验证开始需要向网站主后台获取id,challenge,success(是否启用failback)
$.ajax({
    url: "/pc-geetest/register?t=" + (new Date()).getTime(), // 加随机数防止缓存
    type: "get",
    dataType: "json",
    success: function (data) {
        // 使用initGeetest接口
        // 参数1:配置参数
        // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
        initGeetest({
            gt: data.gt,
            challenge: data.challenge,
            product: "popup", // 产品形式,包括:float,embed,popup。注意只对PC版验证码有效
            offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
            // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
        }, handlerPopup);
    }
});

 

views.py

根据需求自己写逻辑

 

总结:滑动验证主要用到的是js部分,只需修改ajax里传递的值就好,后台逻辑自己写。

 

posted @ 2019-02-14 22:36  梁少华  阅读(15224)  评论(0编辑  收藏  举报