欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Python高级应用(3)—— 为你的项目添加验证码

程序员文章站 2023-09-08 23:30:56
验证码的作用: 验证码在现在来说,是很常见的东西,可以一定程度的保护网站,减少低级的攻击,但是高级的还是不太好防范,所以现在的验证码平台也在升级强化,为了把人和机器严格分开,但是这东西,永远都是看哪一方技术高低的,谁的技术高级,谁就能干倒另一方了。所以验证码可以说是所有的面向用户的平台都会用到的,所... ......

验证码 

验证码的作用:

验证码在现在来说,是很常见的东西,可以一定程度的保护网站,比如防止网络爬虫恶意爬取网站数据啊,减少低级的攻击啊什么的。但是高级点的骚操作还是不太好防范,所以现在的验证码平台也在升级强化,为了把人和机器严格分开。但是这东西,永远都是看哪一方技术高低的,谁的技术高级,谁就能干倒另一方了。详细的就不说了,总而言之,验证码可以说是目前所有的面向用户的平台都会用到的,所以这项技能必须得会啊。当然不是自己写一个验证码平台

 

如下:

Python高级应用(3)—— 为你的项目添加验证码

 

 常用的验证码平台:

腾讯云和阿里云分别都有自己的验证码,然后就极验,还有一些其他的我叫不上名的,本教程按极验的官方文档gt3作为案例解析     

就这博客园的验证码好像也是用的极验,小米官网貌似也用的极验,我感觉极验挺好的,所以采用他们的

 

前提:

环境:后端:python3的django2

 

安装:

1.使用官方教程安装:

按照极验的  来,下载sdk包,解压得:

 

Python高级应用(3)—— 为你的项目添加验证码

然后进入解压的目录,使用python setup.py install安装,但是会报如下错误:

Python高级应用(3)—— 为你的项目添加验证码

这是一个坑,官方文档并没有做注明,打开setup文件:

Python高级应用(3)—— 为你的项目添加验证码

 

看到了吧,python中根本没有utf8的编码,改成【utf-8】即可,保存,重新使用命令安装:

Python高级应用(3)—— 为你的项目添加验证码

 

 

 最后提示安装完成:

Python高级应用(3)—— 为你的项目添加验证码

 

 

由极验的官方文档可知,极验支持python的django ,flask,tornado 三个框架,这里我使用django简单创建一个示例看是否安装成功,项目名为gtdemo,app名为gtapp:

Python高级应用(3)—— 为你的项目添加验证码

 

按照官方文档,直接导入用使用,但会报错,根本找不到包:

Python高级应用(3)—— 为你的项目添加验证码

 

但是查看安装的包确实存在的:

Python高级应用(3)—— 为你的项目添加验证码

 

这又是一个坑,此时需要这样,找到刚才那个解压目录下的这了:

Python高级应用(3)—— 为你的项目添加验证码

 

将geetest.py文件复制到项目的目录里,我这创建了一个utils文件夹,放到此文件夹里:

Python高级应用(3)—— 为你的项目添加验证码

 

同样的,记得改这里的编码:

Python高级应用(3)—— 为你的项目添加验证码

 

然后再使用导包命令并运行测试:

Python高级应用(3)—— 为你的项目添加验证码

 

 没报错,这才是完事儿了。

还有就是此时用的geetest文件并不是安装包根目录的geetest.py文件,这两个文件虽然名字一样,但是是完全不同的,根目录那个文件内容,它只是辅助的安装文件

Python高级应用(3)—— 为你的项目添加验证码

 

 此时我们用到的文件,全部代码就不展示了,看我勾选的部分,就是我们准备导入的模块:

Python高级应用(3)—— 为你的项目添加验证码

所以这个文件才是对的

 

 

2.使用pip安装

由于我电脑装了python2和3,3刚才是按官方文档手动安装的且已经安装了,所以这里在python2下用pip安装:

Python高级应用(3)—— 为你的项目添加验证码

 

注:这里安装之后能不能直接用要自己去试验,我的是可以导包,但是具体开发没有测试,有时间的朋友可以自己测试,我感觉这样安装更方便,但有没有问题就不好说了

Python高级应用(3)—— 为你的项目添加验证码

 

 

还要一个坑,如果运行django跑不起来,提示要social_django:

Python高级应用(3)—— 为你的项目添加验证码

 

 

需要安装这个模块 social-auth-app-django 才行

Python高级应用(3)—— 为你的项目添加验证码

 

这时会安装一大堆东西,安装完就可以用了

 

注册账号

 

用别人的东西肯定要有一个账号才行,去极验官网注册一个账号,极验的账号分了个人和公司,按情况来定,我这注册的是个人号,然后完成后面的操作

注册完账号之后登陆极验的后台,这些步骤不用展示了,电脑常识就不啰嗦了,登陆之后选行为验证:

Python高级应用(3)—— 为你的项目添加验证码

 

新增一个验证:

Python高级应用(3)—— 为你的项目添加验证码

根据情况来填:

Python高级应用(3)—— 为你的项目添加验证码

 

 

部署:

部署服务端

Python高级应用(3)—— 为你的项目添加验证码

点这里的指引也可以去官方文档

Python高级应用(3)—— 为你的项目添加验证码

 

现在点左边的管理设置,拿到id和key,这是创建验证时自动生成的,这两个参数在代码部署会用到

Python高级应用(3)—— 为你的项目添加验证码

 

 现在终于开始代码编写了,后续步骤按照官方文档没什么大的坑了,可以跟着官方文档走了,当然你也可以接着看我的教程,主要就根据实际情况来规划代码怎么编写了

 

部署客户端:

官方文档里有相关的参数配置:

具体就自己研究了

 

下面给一个实例

 

示例使用

创建一个django项目

当然在下载geetest时,解压目录里其实有模板,可以直接用那个,当然你也可以自定义,我这就直接用极验官方给的模板

Python高级应用(3)—— 为你的项目添加验证码

 

但是注意,官方给的是django1的,如果你的django是1那么直接可以用,如果你的跟我一样是django2,那必须做如下修改才行,我给的都是修改过后的,修改之前直接看给的模板:

url:

Python高级应用(3)—— 为你的项目添加验证码

 

view:

 

Python高级应用(3)—— 为你的项目添加验证码

 

配置文件里其他不用改,添加这个templates参数:

Python高级应用(3)—— 为你的项目添加验证码

代码:

Python高级应用(3)—— 为你的项目添加验证码
templates = [
    {
        'backend': 'django.template.backends.django.djangotemplates',
        'dirs': [os.path.join(base_dir, 'templates')]
        ,
        'app_dirs': true,
        'options': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]
view code

 

把根目录的static文件改成templates:

Python高级应用(3)—— 为你的项目添加验证码

 

启动项目:

访问/home:

Python高级应用(3)—— 为你的项目添加验证码

点击提交又报错了:

Python高级应用(3)—— 为你的项目添加验证码

 

这里又有一个坑,没用过django1和django2的朋友可能在这里就迷糊了,这里说的意思是wsgirequest对象没有session属性,我打开wsgi发现根本没啥可改的,经查,还是配置文件的问题,把middleware_class(这是django1的写法)改成middleware即可

Python高级应用(3)—— 为你的项目添加验证码

 

然后下面这个中间件也要注释掉,不然一样报错

Python高级应用(3)—— 为你的项目添加验证码

 

调整后测试

改好重启,访问/home页面,点击提交,终于有了我们想要的验证了:

Python高级应用(3)—— 为你的项目添加验证码

 

 

极验提供的验证码,下面还有两个:

Python高级应用(3)—— 为你的项目添加验证码

 

Python高级应用(3)—— 为你的项目添加验证码

 

 

 测试了几次之后没有问题

 

这几个组件就是极验官方提供的模板,index.html文件里的:

Python高级应用(3)—— 为你的项目添加验证码

 

index.html全部代码:

Python高级应用(3)—— 为你的项目添加验证码
<!doctype html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>gt-python-django-demo</title>
    <style>
        body {
            margin: 50px 0;
            text-align: center;
        }
        .inp {
            border: 1px solid gray;
            padding: 0 10px;
            width: 200px;
            height: 30px;
            font-size: 18px;
        }
        .btn {
            border: 1px solid gray;
            width: 100px;
            height: 30px;
            font-size: 18px;
            cursor: pointer;
        }
        #embed-captcha {
            width: 300px;
            margin: 0 auto;
        }
        .show {
            display: block;
        }
        .hide {
            display: none;
        }
        #notice {
            color: red;
        }
        /* 以下遮罩层为demo.用户可自行设计实现 */
        #mask {
            display: none;
            position: fixed;
            text-align: center;
            left: 0;
            top: 0;
            width: 100%;
            height: 100%;
            background-color: rgba(0, 0, 0, 0.5);
            overflow: auto;
        }
        /* 可自行设计实现captcha的位置大小 */
        .popup-mobile {
            position: relative;
        }
        #popup-captcha-mobile {
            position: fixed;
            display: none;
            left: 50%;
            top: 50%;
            transform: translate(-50%, -50%);
            -webkit-transform: translate(-50%, -50%);
            z-index: 9999;
        }
    </style>
</head>
<body>
<h1>极验验证sdkdemo</h1>
<br><br>
<hr>
<br><br>

<!-- 为使用方便,直接使用jquery.js库,如您代码中不需要,可以去掉 -->
<script src="http://code.jquery.com/jquery-1.12.3.min.js"></script>
<!-- 引入封装了failback的接口--initgeetest -->
<script src="http://static.geetest.com/static/tools/gt.js"></script>

<!-- 若是https,使用以下接口 -->
<!-- <script src="https://code.jquery.com/jquery-1.12.3.min.js"></script> -->
<!-- <script src="https://static.geetest.com/static/tools/gt.js"></script> -->

<div class="popup">
    <h2>弹出式demo,使用ajax形式提交二次验证码所需的验证结果值</h2>
    <br>
    <p>
        <labe>用户名:</labe>
        <input id="username1" class="inp" type="text" value="极验验证">
    </p>
    <br>
    <p>
        <label>密&nbsp;&nbsp;&nbsp;&nbsp;码:</label>
        <input id="password1" class="inp" type="password" value="123456">
    </p>

    <br>
    <input class="btn" id="popup-submit" type="submit" value="提交">

    <div id="popup-captcha"></div>
</div>

<script>
    var handlerpopup = function (captchaobj) {
        // 成功的回调
        captchaobj.onsuccess(function () {
            var validate = captchaobj.getvalidate();
            $.ajax({
                url: "/pc-geetest/ajax_validate", // 进行二次验证
                type: "post",
                datatype: "json",
                data: {
                    username: $('#username1').val(),
                    password: $('#password1').val(),
                    geetest_challenge: validate.geetest_challenge,
                    geetest_validate: validate.geetest_validate,
                    geetest_seccode: validate.geetest_seccode
                },
                success: function (data) {
                    if (data && (data.status === "success")) {
                        $(document.body).html('<h1>登录成功</h1>');
                    } else {
                        $(document.body).html('<h1>登录失败</h1>');
                    }
                }
            });
        });
        $("#popup-submit").click(function () {
            captchaobj.show();
        });
        // 将验证码加到id为captcha的元素里
        captchaobj.appendto("#popup-captcha");
        // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
    };
    // 验证开始需要向网站主后台获取id,challenge,success(是否启用failback)
    $.ajax({
        url: "/pc-geetest/register?t=" + (new date()).gettime(), // 加随机数防止缓存
        type: "get",
        datatype: "json",
        success: function (data) {
            // 使用initgeetest接口
            // 参数1:配置参数
            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendto之类的事件
            initgeetest({
                gt: data.gt,
                challenge: data.challenge,
                product: "popup", // 产品形式,包括:float,embed,popup。注意只对pc版验证码有效
                offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
            }, handlerpopup);
        }
    });
</script>
<br><br>
<hr>
<br><br>
<form class="popup" action="/pc-geetest/validate" method="post">
    <h2>嵌入式demo,使用表单形式提交二次验证所需的验证结果值</h2>
    <br>
    <p>
        <label for="username2">用户名:</label>
        <input class="inp" id="username2" type="text" value="极验验证">
    </p>
    <br>
    <p>
        <label for="password2">密&nbsp;&nbsp;&nbsp;&nbsp;码:</label>
        <input class="inp" id="password2" type="password" value="123456">
    </p>

    <div id="embed-captcha"></div>
    <p id="wait" class="show">正在加载验证码......</p>
    <p id="notice" class="hide">请先拖动验证码到相应位置</p>

    <br>
    <input class="btn" id="embed-submit" type="submit" value="提交">
</form>

<script>
    var handlerembed = function (captchaobj) {
        $("#embed-submit").click(function (e) {
            var validate = captchaobj.getvalidate();
            if (!validate) {
                $("#notice")[0].classname = "show";
                settimeout(function () {
                    $("#notice")[0].classname = "hide";
                }, 2000);
                e.preventdefault();
            }
        });
        // 将验证码加到id为captcha的元素里,同时会有三个input的值:geetest_challenge, geetest_validate, geetest_seccode
        captchaobj.appendto("#embed-captcha");
        captchaobj.onready(function () {
            $("#wait")[0].classname = "hide";
        });
        // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
    };
    $.ajax({
        // 获取id,challenge,success(是否启用failback)
        url: "/pc-geetest/register?t=" + (new date()).gettime(), // 加随机数防止缓存
        type: "get",
        datatype: "json",
        success: function (data) {
            // 使用initgeetest接口
            // 参数1:配置参数
            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendto之类的事件
            initgeetest({
                gt: data.gt,
                challenge: data.challenge,
                product: "embed", // 产品形式,包括:float,embed,popup。注意只对pc版验证码有效
                offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
            }, handlerembed);
        }
    });
</script>
<br><br>
<hr>
<br><br>
<div class="popup-mobile">
    <h2>移动端手动实现弹出式demo</h2>
    <br>
    <p>
        <labe for="username3">用户名:</labe>
        <input id="username3" class="inp" type="text" value="极验验证">
    </p>
    <br>
    <p>
        <label for="password3">密&nbsp;&nbsp;&nbsp;&nbsp;码:</label>
        <input id="password3" class="inp" type="password" value="123456">
    </p>
    <br>
    <input class="btn" id="popup-submit-mobile" type="submit" value="提交">
    <div id="mask"></div>
    <div id="popup-captcha-mobile"></div>
</div>

<script>
    $("#mask").click(function () {
        $("#mask, #popup-captcha-mobile").hide();
    });
    $("#popup-submit-mobile").click(function () {
        $("#mask, #popup-captcha-mobile").show();
    });
    var handlerpopupmobile = function (captchaobj) {
        // 将验证码加到id为captcha的元素里

        captchaobj.appendto("#popup-captcha-mobile");
        //拖动验证成功后两秒(可自行设置时间)自动发生跳转等行为
        captchaobj.onsuccess(function () {
            var validate = captchaobj.getvalidate();
            $.ajax({
                url: "/mobile-geetest/ajax_validate", // 进行二次验证
                type: "post",
                datatype: "json",
                data: {
                    // 二次验证所需的三个值
                    username: $('#username3').val(),
                    password: $('#password3').val(),
                    geetest_challenge: validate.geetest_challenge,
                    geetest_validate: validate.geetest_validate,
                    geetest_seccode: validate.geetest_seccode
                },
                success: function (data) {
                    if (data && (data.status === "success")) {
                        $(document.body).html('<h1>登录成功</h1>');
                    } else {
                        $(document.body).html('<h1>登录失败</h1>');
                    }
                }
            });
        });
        // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
    };
    $.ajax({
        // 获取id,challenge,success(是否启用failback)
        url: "/mobile-geetest/register?t=" + (new date()).gettime(), // 加随机数防止缓存
        type: "get",
        datatype: "json",
        success: function (data) {
            // 使用initgeetest接口
            // 参数1:配置参数
            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendto之类的事件
            initgeetest({
                gt: data.gt,
                challenge: data.challenge,
                offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
            }, handlerpopupmobile);
        }
    });
</script>
</body>
</html>
index.html

 

官方文档里还有很多验证组件:

感兴趣自己去研究了,实际开发的话,就根据自己的情况稍微改改就行了

 

实际案例:

 

本次选用的验证组件时最常用的先滑动认证,再提交表单的:

Python高级应用(3)—— 为你的项目添加验证码

 

 

做一个简单的登录验证平台,但是不完全用极验官方的,业务代码自己做,毕竟这东西要拿到我们实际开发中,不可能只用用官方给的几个小demo就完事儿了,开发环境是python的django2:

 

创建一个django项目:

Python高级应用(3)—— 为你的项目添加验证码

 

然后配置:

 

url,注意关于两个极验的url都指向的是一个视图类:

Python高级应用(3)—— 为你的项目添加验证码

 

view:

Python高级应用(3)—— 为你的项目添加验证码

 

html:

标签元素部分:

Python高级应用(3)—— 为你的项目添加验证码

js部分:

Python高级应用(3)—— 为你的项目添加验证码

 

注意,这里还有一个坑,玛德,在这耗了有点久,因为geetest调用了request.session,所以,使用django默认的数据库表django_session,必须要先迁移数据库,再启动项目访问,不然报如下错:

django.db.utils.operationalerror: no such table: django_session

 

最后启动访问:

Python高级应用(3)—— 为你的项目添加验证码

点击验证:

Python高级应用(3)—— 为你的项目添加验证码

 

 

 验证成功的,后面的结果就不展示了

 

 

详细的代码,其实都没改多少,就只是把自己的业务逻辑加上去了,其他的都是直接用极验官方的

Python高级应用(3)—— 为你的项目添加验证码
from django.contrib import admin
from django.urls import re_path, path
from generic.views import authview
from generic.views import gtview

urlpatterns = [
    path('admin/', admin.site.urls),
    path('auth/', authview.as_view()),
    re_path(r'^pc-geetest/register', gtview.as_view()),
    re_path(r'^pc-geetest/validate$', gtview.as_view()),
]
url
Python高级应用(3)—— 为你的项目添加验证码
# coding:utf-8
from django.shortcuts import render
from django.http import httpresponse
from django.views import view
from utils.geetest import geetestlib

# 这个id和key是官方的demo里的,用于展示测试,最好还是注册一个好点,详细步骤看上面的教程

pc_geetest_id = "b46d1900d0a894591916ea94ea91bd2c"
pc_geetest_key = "36fc3fe98530eea08dfc6ce76e3d24c4"


class authview(view):
    def get(self, request):
        return render(request, "index.html")


class gtview(view):
    def get(self, request):
        user_id = 'test'
        gt = geetestlib(pc_geetest_id, pc_geetest_key)
        status = gt.pre_process(user_id)
        request.session[gt.gt_status_session_key] = status
        request.session["user_id"] = user_id
        response_str = gt.get_response_str()
        return httpresponse(response_str)

    def post(self, request):
        if request.method == "post":
            gt = geetestlib(pc_geetest_id, pc_geetest_key)
            challenge = request.post.get(gt.fn_challenge, '')
            validate = request.post.get(gt.fn_validate, '')
            seccode = request.post.get(gt.fn_seccode, '')
            status = request.session[gt.gt_status_session_key]
            user_id = request.session["user_id"]
            if status:
                result = gt.success_validate(challenge, validate, seccode, user_id)
            else:
                result = gt.failback_validate(challenge, validate, seccode)
            result = "<html><body><h1>登录成功</h1></body></html>" if result else "<html><body><h1>登录失败</h1></body></html>"
            return httpresponse(result)
        return httpresponse("error")
views
Python高级应用(3)—— 为你的项目添加验证码
<!doctype html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>gt-python-django-demo</title>
    <style>
        body {
            margin: 50px 0;
            text-align: center;
        }
        .inp {
            border: 1px solid gray;
            padding: 0 10px;
            width: 200px;
            height: 30px;
            font-size: 18px;
        }
        .btn {
            border: 1px solid gray;
            width: 100px;
            height: 30px;
            font-size: 18px;
            cursor: pointer;
        }
        #embed-captcha {
            width: 300px;
            margin: 0 auto;
        }
        .show {
            display: block;
        }
        .hide {
            display: none;
        }
        #notice {
            color: red;
        }


    </style>
</head>
<body>
<h1>请登录</h1>
<br><br>

<!-- 为使用方便,直接使用jquery.js库,如您代码中不需要,可以去掉 -->
<script src="http://code.jquery.com/jquery-1.12.3.min.js"></script>
<!-- 引入封装了failback的接口--initgeetest -->
<script src="http://static.geetest.com/static/tools/gt.js"></script>


<form class="popup" action="/pc-geetest/validate" method="post">
    <p>
        <label for="username2">用户名:</label>
        <input class="inp" id="username2" type="text" value="极验验证">
    </p>
    <br>
    <p>
        <label for="password2">密&nbsp;&nbsp;&nbsp;&nbsp;码:</label>
        <input class="inp" id="password2" type="password" value="123456">
    </p>

    <div id="embed-captcha"></div>
    <p id="wait" class="show">正在加载验证码......</p>
    <p id="notice" class="hide">请先拖动验证码到相应位置</p>

    <br>
    <input class="btn" id="embed-submit" type="submit" value="提交">
</form>

<script>
    var handlerembed = function (captchaobj) {
        $("#embed-submit").click(function (e) {
            var validate = captchaobj.getvalidate();
            if (!validate) {
                $("#notice")[0].classname = "show";
                settimeout(function () {
                    $("#notice")[0].classname = "hide";
                }, 2000);
                e.preventdefault();
            }
        });
        // 将验证码加到id为captcha的元素里,同时会有三个input的值:geetest_challenge, geetest_validate, geetest_seccode
        captchaobj.appendto("#embed-captcha");
        captchaobj.onready(function () {
            $("#wait")[0].classname = "hide";
        });
        // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html
    };
    $.ajax({
        // 获取id,challenge,success(是否启用failback)
        url: "/pc-geetest/register?t=" + (new date()).gettime(), // 加随机数防止缓存
        type: "get",
        datatype: "json",
        success: function (data) {
            // 使用initgeetest接口
            // 参数1:配置参数
            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendto之类的事件
            initgeetest({
                gt: data.gt,
                challenge: data.challenge,
                product: "embed", // 产品形式,包括:float,embed,popup。注意只对pc版验证码有效
                offline: !data.success // 表示用户后台检测极验服务器是否宕机,一般不需要关注
                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config
            }, handlerembed);
        }
    });
</script>
</body>
</html>
html模板文件

 

 

总结:

  • 1.根据官方文档的步骤来,然后遇到像我这样的问题就可以试试我的解决方法,还不行自己多研究
  • 2.多看官方文档,感觉还是挺简单的
  • 3.注意我提到的那几个坑
  • 4.自建的项目,一定要迁移数据库,再运行项目