大连大连建设工程信息网站,市场营销策划合同模板,网站查外链,网站建设 连云港1#xff0c;创建项目test04 2#xff0c;创建应用app为booktest 3#xff0c;注册应用booktest 作用让创建的应用运行起来 4#xff0c;在项目根目录下创建模板templates目录
作用就是存放html文件在项目的settings.py文件中配置模板#xff0c;如下图#xff1a;5创建项目test04 2创建应用app为booktest 3注册应用booktest 作用让创建的应用运行起来 4在项目根目录下创建模板templates目录
作用就是存放html文件在项目的settings.py文件中配置模板如下图5在项目根目录下创建static目录
作用就是存放css/图片/js等文件在项目的settings.py文件中配置static文件如下图6数据库的创建与配置 手动的在mysql数据库中创建test04数据库如下图 7DEBUG开关设置 8设置编码和时间
LANGUAGE_CODE zh-HansTIME_ZONE Asia/Shanghai
9项目的urls文件中配置如下
urlpatterns [url(r^admin/, include(admin.site.urls)),url(r^,include(booktest.urls))
]
10在booktest应用下创建urls目录并配置
from django.conf.urls import url
from booktest import viewsurlpatterns [# 登录成功urlurl(r^success/$, views.success),# ajax登录urlurl(r^login_ajax/$, views.login_ajax),# ajax登录校验urlurl(r^login_ajax_check/$, views.login_ajax_check),# 生产验证码图片urlurl(r^verify_code/$, views.verify_code),# 发帖页面urlurl(r^post_article/$, views.post_article),
]
---------------------
作者ITxiaoke
来源CSDN
原文https://blog.csdn.net/u014745194/article/details/73997737?utm_sourcecopy
版权声明本文为博主原创文章转载请附上博文链接
11在booktest应用views中创建各个视图函数
from django.shortcuts import render
from django.http import JsonResponse
# PIL是python2版本的图像处理库不过现在用Pillow比PIL强大是python3的处理库
from PIL import Image, ImageDraw, ImageFont
from django.http import HttpResponse
from django.shortcuts import render, redirect
import random
# 在python2.x中导入模块方法
# from StringIO import String
# 在python2.x中它还有个孪生兄弟运行速度比它快用c实现的
# from cStringIO import StringIO# 在python3.x中StringIO已经在io模块中了导入方法
from io import BytesIO# ajax登录视图函数
def login_ajax(request):return render(request, booktest/login_ajax.html)# ajax登录校验回调视图函数
def login_ajax_check(request):# 1获取用户输入的用户名和密码uname request.POST.get(uname)password request.POST.get(password)# 获取用户输入的验证码vcode request.POST.get(vcode)# 获取session中的验证码vcode_session request.session.get(verifycode)# 2,用户名和密码校验if uname xiaoke and password 123456 and vcode vcode_session:# 保存用户的登录状态request.session[isLogin]Truerequest.session[uname]unamerequest.session[password]passwordreturn JsonResponse({msg: ok})elif uname ! xiaoke or password ! 123456:return JsonResponse({msg: fail_user})elif vcode ! vcode_session:return JsonResponse({msg: fail_verify})def verify_code(request):# 1定义变量用于画面的背景色、宽、高# random.randrange(20, 100)意思是在20到100之间随机找一个数bgcolor (random.randrange(20, 100), random.randrange(20, 100), 255)width 100height 25# 2创建画面对象im Image.new(RGB, (width, height), bgcolor)# 3创建画笔对象draw ImageDraw.Draw(im)# 4调用画笔的point()函数绘制噪点防止攻击for i in range(0, 100):# 噪点绘制的范围xy (random.randrange(0, width), random.randrange(0, height))# 噪点的随机颜色fill (random.randrange(0, 255), 255, random.randrange(0, 255))# 绘制出噪点draw.point(xy, fillfill)# 5定义验证码的备选值str1 ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0# 6随机选取4个值作为验证码rand_str for i in range(0, 4):rand_str str1[random.randrange(0, len(str1))]# 7构造字体对象ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”font ImageFont.truetype(FreeMono.ttf, 23)# 8构造字体颜色fontcolor (255, random.randrange(0, 255), random.randrange(0, 255))# 9绘制4个字draw.text((5, 2), rand_str[0], fontfont, fillfontcolor)draw.text((25, 2), rand_str[1], fontfont, fillfontcolor)draw.text((50, 2), rand_str[2], fontfont, fillfontcolor)draw.text((75, 2), rand_str[3], fontfont, fillfontcolor)# 9用完画笔释放画笔del draw# 10存入session用于做进一步验证request.session[verifycode] rand_str# 11内存文件操作buf BytesIO()# 12将图片保存在内存中文件类型为pngim.save(buf, png)# 13将内存中的图片数据返回给客户端MIME类型为图片pngreturn HttpResponse(buf.getvalue(), image/png)# ajax登录成功视图函数
def success(request):# 用户已经登录if request.session.get(isLogin):return render(request, booktest/success.html)else:return redirect(/login_ajax/)# 发帖操作视图函数
def post_article(request):# 获取登录的用户名uname request.session.get(uname)# 获取帖子的标题title request.POST.get(title)content request.POST.get(content)return HttpResponse(%s发了一篇名为%s的帖子%s % (uname.encode(utf-8).decode(utf-8),title.encode(utf-8).decode(utf-8),content.encode(utf-8).decode(utf-8)))
---------------------
作者ITxiaoke
来源CSDN
原文https://blog.csdn.net/u014745194/article/details/73997737?utm_sourcecopy
版权声明本文为博主原创文章转载请附上博文链接
12ajax登录页面布局代码如下
以下是csrf攻击的原理图 csrf_token 的目地是为了防止csrf公积django默认打开csrf如下代码 ‘django.middleware.csrf.CsrfViewMiddleware’, 查看网页源代码可知csrf的键和值所以请求的时候要携带否则django直接禁止 ajax登录页面具体布局如下
!DOCTYPE html
html langen
headmeta charsetUTF-8title登录页面/titlescript src/static/js/jquery-1.12.4.min.js/scriptstyle#errorMsg {display: none;color: red;}/stylescript$(function () {$(#btnLogin).click(function () {$(uname).reset;csrf $(input).val();uname $(#uname).val();password $(#password).val();vcode $(#vcode).val();//发起ajax请求注意csrf攻击$.post(/login_ajax_check/, {csrfmiddlewaretoken: csrf,uname: uname,password: password,vcode: vcode,}, function (data) {//获取返回的数据并进行操作if (data.msg ok) {//登录成功location.href /success/ //跳转到成功页面} else if (data.msg fail_user) {$(#errorMsg).show().text(亲用户名或密码错误)} else if (data.msg fail_verify) {//验证码错误$(#errorMsg).show().text(亲验证码错误)}})});});/script
/headbodydiv{% csrf_token %}用户名input typetext idunamebr/密nbsp;nbsp;码input typepassword idpasswordbr/验证码input typetext idvcode/br/!--直接调用生产图片验证码的视图函数生产验证码--img src/verify_code/ idimgvcode/br/input typebutton value登录 idbtnLoginbr/div iderrorMsg/div
/div/body
/html
---------------------
作者ITxiaoke
来源CSDN
原文https://blog.csdn.net/u014745194/article/details/73997737?utm_sourcecopy
版权声明本文为博主原创文章转载请附上博文链接
13登录成功页面进行发帖布局代码如下
!DOCTYPE html
html langen
headmeta charsetUTF-8title登录成功发帖页面/title
/head
bodyh2亲你登录成功了欢迎你/h2
form methodpost action/post_article/{% csrf_token %}标题:input typetext nametitle/br/内容:textarea namecontent/textareabr/input typesubmit value发帖/
/form
/body
/html
---------------------
作者ITxiaoke
来源CSDN
原文https://blog.csdn.net/u014745194/article/details/73997737?utm_sourcecopy
版权声明本文为博主原创文章转载请附上博文链接
14执行迁移生成session表 session表示需要执行迁移后才会在mysql数据库中生成
15查看mysql数据库 show tables;查看数据库test04中的表django_session就是session表
16开始登录测试
这是登录成功后的页面进行发帖 这是发帖页面 输入用户名、密码和验证码
17查看数据库中session表 查看Cookie中的sessionid值为“hzlqkmdkn6461kfwfm2oj7p5889o2fo1”数据表中session的键为“hzlqkmdkn6461kfwfm2oj7p5889o2fo1”是一样的这样服务器就可以在众多的请求者中找到对应的Session数据。
转载自https://blog.csdn.net/u014745194/article/details/73997737
