django之帳號密碼驗證登錄
今天分享一下django的帳號密碼登錄,前端發送ajax請求,將用戶名和密碼信息發送到後端處理,後端將前端發送過來的數據跟數據庫進行過濾匹配,成功就跳轉指定頁面,不然就把相對應的錯誤信息返回,同時增長一個小功能,在規定時間內超過規定的登陸次數,就鎖住沒法登錄,等下一個時間段再容許登錄。css
1、經過ORM建立一張歷史登錄表html
class login_history(models.Model):
user = models.CharField(max_length=32, verbose_name='登陸用戶')
ip = models.GenericIPAddressField(verbose_name='用戶IP地址')
count = models.SmallIntegerField(verbose_name='登陸次數')
lock = models.SmallIntegerField(verbose_name='鎖')
utime = models.DateTimeField(auto_now=True, verbose_name='更新時間')
class Meta:
db_table = "login_history"
verbose_name = "歷史登陸"
verbose_name_plural = "歷史登陸"
def __str__(self):
return self.user
2、前端圖片跟代碼展現前端
前端代碼ajax
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title> - 登陸</title>
<meta name="keywords" content="">
<meta name="description" content="">
<link rel="shortcut icon" href="/static/favicon.ico">
{% include 'css_comm.html' %}
</head>
<body class="gray-bg">
<div class="middle-box text-center loginscreen animated fadeInDown" >
<div style="margin-top: 40px">
<h3>歡迎使用 AutoOps</h3>
{% csrf_token %}
<div class="form-group" >
<input type="text" name="user" value="" class="form-control user_obj" placeholder="用戶名" required="" autocomplete="off">
</div>
<span style="display: block;margin-bottom: 10px;color:red" id="user_error"></span>
<div class="form-group">
<input type="password" name="pwd" value="" class="form-control pwd_obj" placeholder="密碼" required="" autocomplete="off">
</div>
<span style="display: block;margin-bottom: 10px;color:red" id="pwd_error"></span>
<button type="submit" class="btn btn-info block full-width m-b btn_obj">登 錄</button>
記住密碼 <input type="checkbox" style="margin: 0">
</div>
</div>
{% include 'js_comm.html' %}
<script>
$(".btn_obj").click(function () {
var user = $(".user_obj").val();
var pwd = $(".pwd_obj").val();
$.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}});
$.ajax({
"url": "/login.html",
"type": "post",
"data": {"user":user,"pwd":pwd},
success: function (data) {
var obj = JSON.parse(data);
if (obj.status) {
$(".user_obj").css("border-color","");
$("#user_error").text("");
$(".pwd_obj").css("border-color","");
$("#pwd_error").text("");
window.location.href = '/assets/assets_list.html';
}
else {
if (obj.error.user_error != "") {
$(".user_obj").css("border-color","red");
$("#user_error").text(obj.error.user_error);
}else {
$(".user_obj").css("border-color","");
$("#user_error").text("");
}
if (obj.error.pwd_error != "") {
$(".pwd_obj").css("border-color","red");
$("#pwd_error").text(obj.error.pwd_error);
}else {
$(".pwd_obj").css("border-color","");
$("#pwd_error").text("");
}
if (obj.error.login_error != "") {
alert("登陸失敗",obj.error.login_error, "", {type: 'error'})
}
}
}
})
})
</script>
</body>
</html>
後端代碼數據庫
def login(request):
ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}
if request.method == "POST":
user = request.POST.get("user") #獲取用戶名
pwd = request.POST.get("pwd") #獲取密碼
if request.META['REMOTE_ADDR']: #判斷是否獲取用戶IP地址
access_ip = request.META['REMOTE_ADDR'] #存到access_ip變量中
else:
access_ip = request.META['HTTP_X_FORWARDED_FOR'] #獲取用戶的真實IP,非代理IP
if access_ip:
ip_obj = models.login_history.objects.filter(ip=access_ip).first() #在歷史登陸表中查找是否有這個IP
if ip_obj:
current_time = datetime.datetime.now() #獲取當前時間
second = current_time - ip_obj.utime #用當前時間減去最近登陸的時間
second = second.seconds #轉換爲秒數
count = ip_obj.count #獲取當前對象的登陸次數
count = count + 1 #次數加1
ip_obj.count = count #修改次數信息
ip_obj.save() #保存
if second < 60 and count >= 10: #判斷秒數是否小於60秒而且次數大於等於10
ret["error"]["login_error"] = "過於頻繁登陸,你已經被鎖着,等一會60秒以後再登陸"
ip_obj.user = user #登陸的用戶名
ip_obj.lock = 1 #值爲1表示鎖着
ip_obj.save() #保存
return HttpResponse(json.dumps(ret)) #返回給前端
elif ip_obj.lock == 1 and second >= 60: #判斷lock是否等於1和秒數大於60秒
ip_obj.lock = 0 #值爲0表示解鎖
ip_obj.count = 1 #初始化登陸次數
ip_obj.save() #保存
else:
models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #沒有登陸過,就建立記錄
if user:
account_obj = Account.objects.filter(username=user).first() #判斷這個用戶名是否存在
if not account_obj:
ret["error"]["user_error"] = "用戶名錯誤或者不存在"
else:
ret["error"]["user_error"] = "用戶名不能爲空"
if pwd == "":
ret["error"]["pwd_error"] = "密碼不能爲空"
users = authenticate(username=user, password=pwd) #驗證用戶名和密碼是否同樣
if users:
request.session["user_id"] = users.pk #存儲到session會話中
initial_session(users, request)
ret["status"] = True
ip_obj.count = 1 # 登陸次數等於1
ip_obj.save()
return HttpResponse(json.dumps(ret)) #返回前端
else:
ret["error"]["pwd_error"] = "用戶名或密碼不正確"
return HttpResponse(json.dumps(ret))
return render(request, "login.html")
3、測試效果django
1.不輸入帳號密碼登陸,會提示錯誤信息json
2.輸入不存在的用戶後端
3.輸入錯誤密碼session
4.在60秒內連續輸錯10次密碼,可讓惡意登陸的,鎖着沒法再讓其登陸ide
5.查看數據庫表信息
6.最後演示登陸成功跳轉圖
相關文章
- 1. AD帳號登錄驗證
- 2. .Net C#域帳號登錄驗證
- 3. 域帳戶密碼登陸驗證
- 4. AWS Storage Gateway VM登錄帳號密碼
- 5. js對已知帳號密碼驗證
- 6. mysql 跳過 帳號密碼驗證
- 7. 忘記Django登錄帳號和密碼的處理方法
- 8. jsp+javabean+SQL開發模式,實現帳號密碼登錄驗證
- 9. spring security 實現帳號密碼、手機號驗證碼、微信受權登陸
- 10. Django學習手冊 - 登錄驗證碼
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • Scala 中文亂碼解決
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
