Django 注册之make_password() 加密 和 登录之check_password() 解密 及邮箱 发送 验证 激活

原创 已于 2024-11-21 17:27:29 修改 · 3.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #数据库 #sqlite

于 2019-06-05 09:15:21 首次发布
本文详细介绍了如何使用Django框架实现用户注册与登录功能,包括前后端交互、密码加密、邮箱验证及激活流程。通过具体代码示例,展示了如何处理用户输入、验证邮箱格式、发送激活邮件以及登录验证过程。

首先我们需要导入我们需要的包:

import re
from django.contrib.auth.hashers import make_password,check_password
from django.core.mail import send_mail
from django.conf import settings

注册的案列视图如下:

class RegsterView(View):
    '''用户注册视图'''
    def get( self, request):
        ''''渲染视图'''
        return render(request, 'register.html')

    def post( self, request ):
        '''用户注册逻辑'''
        # 首要判断用户协议是否勾选,如未勾选 下面条件皆不执行
        allow = request.POST.get('allow')
        if allow != 'on':		#allow勾选后的值为 -->on, 不勾选为 空
            return render(request, 'register.html',{'error':'请同意用户协议'})
        # 获取表单账号,密码,email ,并判断是否有某一项 未输入
        user_name = request.POST.get("user_name")
        pwd = request.POST.get("pwd")
        cpwd = request.POST.get("cpwd")
        email = request.POST.get("email")
        if not all([user_name,pwd,cpwd,email]):
            return render(request, 'register.html',{'error':'输入参数不全'})

        u = models.USer.objects.filter(username = user_name).first()
        # 如果不为空,获取user表对象根据filter()判断账号在数据库是否已经存在,如存在注册失败
        if u:
            return render(request, 'register.html',{'error':'已有同名账号'})
        # 判断两次密码是否相同
        if pwd != cpwd:
            return render(request, 'register.html',{'error':'两次输入密码不相同'})
        #正则表达式判断邮箱格式是否正确
        if not re.match ( '^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$', email ):

            return render ( request, 'register.html', {'error': '邮箱格式不正确'} )
        #获取user表对象,进行数据提交入库
        u = models.USer()
        u.username = user_name
        u.password = make_password(pwd)
        u.email = email
        u.save()
        #邮箱发送
        '''/*
        在此之前 需要先到 setting.py 中 配置  发送人的信息 :
        	#这里我用的163邮箱 做的实例
            EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
            EMAIL_HOST = 'smtp.163.com'     # 发送邮件的服务器
            EMAIL_PORT = 25                 # 发送邮件的端口号
            # 发送邮件到邮箱
            EMAIL_HOST_USER = '发件人账号邮箱' # 发件人 用户名
            
            EMAIL_HOST_PASSWORD = '发件人的授权码'       # 发件人授权码
            # 收件人看到到发件人
            EMAIL_FORM = '收件人看到的发件人'
        */'''
        title = '激活邮件'  #标题
        #内容
        message = '<a href="http://127.0.0.1:8088/user/active?user_id={}">激活</a>'.format(u.id)
        #send_mail() 发送邮件,  第一参数 : 标题  第二参数 : 内容  第三参数:收件人看到的发件人,第四参数: 收件人邮箱
        #html_message  转义解析内容的html标签, 不然会直接显示字符串。
        send_mail (title, message, settings.EMAIL_FORM, [email], html_message=message)
        return render (request, 'register.html', {'error': '注册成功'})

邮箱发送了,我们需要对数据库中的激活装态进行从新赋值

class Email(View):
    '''邮箱激活'''
    def get( self ,request):
        '''*
        获取收件人点击激活跳转 所带过来的参数ID
        并从user表中判断是否有对应的记录
        判断记录是否存在
        如果存在 就给user  表所对应的记录的激活状态字段属性  改default=1 表示激活状态
        并使用 save() 提交入库。
        *'''
        user_id  =request.GET.get("user_id")
        u = models.USer.objects.filter(id=user_id).first()

        if not u:
            return HttpResponse("用户不存在")
        u.is_status = 1

        u.save()
        return  redirect( 'user:login')

当我们状态激活,证明账号已经可用了 ,现在我们开始尝试登录,密码解析,并进行判断:


class Login(View):

    def get( self, request):
        '''渲染页面'''
        return render(request, 'login.html')
    def post( self, request):
        '''登录逻辑判断'''
        '''
        *
        获取表单传送账号密码
        跟据获取到的账号,从数据库user表中找相等的账号 判断此账号是否存在
        账号存在则 判断密码 和数据库对应的密码是否相等
        因存入数据库时 密码是加密形式
        所 我们获取加密密码时需要使用 check_password(pwd,pwd)第一位置时明文密码,第二位置是加密密码,得出的结果是布尔类型 如果是True
        则密码相同, 如果为False则 密码不等。
        *
        '''
        username = request.POST.get('username')
        pwd = request.POST.get('pwd')
        user_name=models.USer.objects.filter(username=username).first()
        if not user_name:
            return  render(request, 'login.html', {"error":'账号不存在'})
        if check_password(pwd,user_name.password):
            return  render(request, 'login.html', {"error":'登录成功'})
        return render(request, 'index.html', {"error":'账号或密码错误'})

当然这是最简单的注册登录逻辑, 仅供参考!

Django学习第五天:User的logincheck_password详解
百锦再的博客
12-09 1万+
用于验证用户提供的密码是否与数据库中的密码哈希值匹配。login用于将用户对象与当前请求的会话关联,使得该用户在接下来的请求中保持登录状态。这两个方法通常在用户认证过程中一起使用,用于密码验证,login用于维护登录状态。只包含 Bootstrap 的 JavaScript 代码,不包含 Popper.js,你需要手动引入 Popper.js。包含了 Bootstrap 的 JavaScript 代码 Popper.js,推荐用于大多数情况,因为它简化了加载过程,不需要单独引入 Popper.js。
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 2224
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie 中 sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
Django框架之make_password && check_password
sinat_41292836的博客
11-22 1227
python的Django框架自带了一套加密方法: make_password( )check_password(),具体作用如下: from django.contrib.auth.hashers import make_password, check_password password = "12345" print("password",password) password_end...
【学习心得】Django框架自带的密码加解密方法
qq_39780701的博客
02-02 2176
Django框架自带的密码加解密方法
针对djangocheck_password()方法用java编写类似的验证
smallkinghjm的博客
03-22 1573
业务需要到记录一下,直接上代码 import lombok.extern.slf4j.Slf4j; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.securi
Django中密码的加密、验密、解密操作
12-23
简单介绍一下今天使用到的django内置的加解密包: from django.contrib.auth.hashers import make_password 如上图所示,django.contrib.auth.hashers即为django内置的加解密包。 小提示: pycharm中的Python Console(如下图所示)可以执行django的语句,类似python解释器。 1.加密 语句:make_password(原始密码[,固定字串][,加密方式]) return 加密后的密码 make_password(原始密码) 或 make_password(原始密码,None) 或
django——在使用django内置的check_password()方法时遇到的坑
他说少年如歌
01-07 9316
最近新写了一个项目,写道个人信息界面的时候有一个修改密码的接口,需要先填写用户的原密码,原密码填写正确才可以填写新密码进行修改,那么我就需要对原密码进行校验了。首先说明,数据库里面的密码是利用make_password()方法加密后的密文,也就是说我要在前端写明文去匹配数据库里的密文时,需要通过check_password()验证,然后我就感觉这很so easy嘛(之前做过修改密码的),然后就很...
django auth_user密码加密解密
03-01
对于已经存在于 `auth_user` 表内的经过加密处理过的密码字段,在执行登录或其他涉及身份验证的操作时,可以调用 `check_password` 函数来进行匹配校验工作。该函数接收两个参数——一个是待测试的原始密码文本;另...
简单介绍django提供的加密算法
12-23
from django.contrib.auth.hashers import make_password, check_password 加密 # 原密码 1234 password = '1234' # 加密 make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650...
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
Django模型字段加密/解密您的数据,并加密保存至数据库
Django自带的user模型的密码的哈希值解密
最新发布
03-29
需要分步骤说明:创建用户时使用make_password验证时使用check_password。同时要强调不能解密,只能通过重新哈希来验证。 另外,用户可能还想知道如何自定义哈希算法,或者调整哈希参数,比如迭代次数。Django...
Django框架中form加密解密make_password & check_password
lishuaixixi的博客
03-05 1769
在使用django的表单时发现自动加密 def signup(request): if request.method == 'POST': form = SignUpForm(request.POST) if form.is_valid(): print(form.data) print(form.save()) username = form.cleaned_data.get('username
django make_password 加密
scorhl的博客
09-28 4060
1、django 自带的加密方法:make_password() check_password PASSWORD_HASHERS = ( 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher', 'django.contrib.auth.hashers.BCryptSHA256PasswordHasher', ...
Django check_password原理
m0_65788436的博客
02-23 798
Django check_password原理
check password
weixin_30344131的博客
01-18 335
import rei = input('Pls input you password')n = len(i)num1 = re.compile(r'[0-9]+')big = re.compile(r'[A-Z]+')small = re.compile(r'[a-z]+')if n > 8 : if num1.search(i): if big.search(i): ...
check_password使用方法
qq_42799459的博客
04-28 7312
django.contrib.auth.hashers模块提供了一系列的函数来创建验证哈希密码。 你可以独立于User模型之外使用它们。 check_passwordpassword,encoded) 如果你打算通过比较纯文本密码数据库中哈希后的密码来手动验证用户,要使用check_password()这一便捷的函数。如果您想通过将纯文本密码与数据库中的散列密码进行比较来手动验证用户身份,请...
Django】调用Django加密算法来加密密码以及检查密码
10相濡以沫
09-17 1501
先导包 from django.contrib.auth.hashers import make_password, check_password 主要是使用make_password来实现加密 使用check_password来检查明文是否对应该密文 >>> from django.contrib.auth.hashers import make_password, chec...
djangocheck_password 的用法
07-11
Django中,check_password()是一个用于验证密码的方法。它用于检查用户提供的密码是否与存储在数据库中的密码匹配。 具体用法如下: 1. 导入check_password方法: ```python from django.contrib.auth.hashers import check_password ``` 2. 使用check_password()方法验证密码: ```python password = "user_password" # 用户提供的密码 stored_password = "stored_password" # 存储在数据库中的密码 is_password_matched = check_password(password, stored_password) ``` 如果提供的密码与存储在数据库中的密码匹配,is_password_matched将返回True,否则返回False。 注意:存储在数据库中的密码通常是经过加密的,Django使用哈希算法对密码进行加密以保护用户密码的安全性。因此,check_password()方法会自动使用正确的哈希算法来验证密码。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lonelypatients°

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值