DDR爱好者之家 Design By 杰米
今天分享一下django的账号密码登陆,前端发送ajax请求,将用户名和密码信息发送到后端处理,后端将前端发送过来的数据跟数据库进行过滤匹配,成功就跳转指定页面,否则就把相对应的错误信息返回,同时增加一个小功能,在规定时间内超过规定的登录次数,就锁住无法登陆,等下一个时间段再允许登陆。
一、通过ORM创建一张历史登陆表
class login_history(models.Model): user = models.CharField(max_length=32, verbose_name='登录用户') ip = models.GenericIPAddressField(verbose_name='用户IP地址') count = models.SmallIntegerField(verbose_name='登录次数') lock = models.SmallIntegerField(verbose_name='锁') utime = models.DateTimeField(auto_now=True, verbose_name='更新时间') class Meta: db_table = "login_history" verbose_name = "历史登录" verbose_name_plural = "历史登录" def __str__(self): return self.user
二、前端图片跟代码展示
前端代码
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title> - 登录</title> <meta name="keywords" content=""> <meta name="description" content=""> <link rel="shortcut icon" href="/static/favicon.ico"> {% include 'css_comm.html' %} </head> <body class="gray-bg"> <div class="middle-box text-center loginscreen animated fadeInDown" > <div style="margin-top: 40px"> <h3>欢迎使用 AutoOps</h3> {% csrf_token %} <div class="form-group" > <input type="text" name="user" value="" class="form-control user_obj" placeholder="用户名" required="" autocomplete="off"> </div> <span style="display: block;margin-bottom: 10px;color:red" id="user_error"></span> <div class="form-group"> <input type="password" name="pwd" value="" class="form-control pwd_obj" placeholder="密码" required="" autocomplete="off"> </div> <span style="display: block;margin-bottom: 10px;color:red" id="pwd_error"></span> <button type="submit" class="btn btn-info block full-width m-b btn_obj">登 录</button> 记住密码 <input type="checkbox" style="margin: 0"> </div> </div> {% include 'js_comm.html' %} <script> $(".btn_obj").click(function () { var user = $(".user_obj").val(); var pwd = $(".pwd_obj").val(); $.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}}); $.ajax({ "url": "/login.html", "type": "post", "data": {"user":user,"pwd":pwd}, success: function (data) { var obj = JSON.parse(data); if (obj.status) { $(".user_obj").css("border-color",""); $("#user_error").text(""); $(".pwd_obj").css("border-color",""); $("#pwd_error").text(""); window.location.href = '/assets/assets_list.html'; } else { if (obj.error.user_error != "") { $(".user_obj").css("border-color","red"); $("#user_error").text(obj.error.user_error); }else { $(".user_obj").css("border-color",""); $("#user_error").text(""); } if (obj.error.pwd_error != "") { $(".pwd_obj").css("border-color","red"); $("#pwd_error").text(obj.error.pwd_error); }else { $(".pwd_obj").css("border-color",""); $("#pwd_error").text(""); } if (obj.error.login_error != "") { alert("登录失败",obj.error.login_error, "", {type: 'error'}) } } } }) }) </script> </body> </html>
后端代码
def login(request): ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}} if request.method == "POST": user = request.POST.get("user") #获取用户名 pwd = request.POST.get("pwd") #获取密码 if request.META['REMOTE_ADDR']: #判断是否获取用户IP地址 access_ip = request.META['REMOTE_ADDR'] #存到access_ip变量中 else: access_ip = request.META['HTTP_X_FORWARDED_FOR'] #获取用户的真实IP,非代理IP if access_ip: ip_obj = models.login_history.objects.filter(ip=access_ip).first() #在历史登录表中查找是否有这个IP if ip_obj: current_time = datetime.datetime.now() #获取当前时间 second = current_time - ip_obj.utime #用当前时间减去最近登录的时间 second = second.seconds #转换为秒数 count = ip_obj.count #获取当前对象的登录次数 count = count + 1 #次数加1 ip_obj.count = count #修改次数信息 ip_obj.save() #保存 if second < 60 and count >= 10: #判断秒数是否小于60秒并且次数大于等于10 ret["error"]["login_error"] = "过于频繁登录,你已经被锁着,等一会60秒之后再登录" ip_obj.user = user #登录的用户名 ip_obj.lock = 1 #值为1表示锁着 ip_obj.save() #保存 return HttpResponse(json.dumps(ret)) #返回给前端 elif ip_obj.lock == 1 and second >= 60: #判断lock是否等于1和秒数大于60秒 ip_obj.lock = 0 #值为0表示解锁 ip_obj.count = 1 #初始化登录次数 ip_obj.save() #保存 else: models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #没有登录过,就创建记录 if user: account_obj = Account.objects.filter(username=user).first() #判断这个用户名是否存在 if not account_obj: ret["error"]["user_error"] = "用户名错误或者不存在" else: ret["error"]["user_error"] = "用户名不能为空" if pwd == "": ret["error"]["pwd_error"] = "密码不能为空" users = authenticate(username=user, password=pwd) #验证用户名和密码是否一样 if users: request.session["user_id"] = users.pk #存储到session会话中 initial_session(users, request) ret["status"] = True ip_obj.count = 1 # 登录次数等于1 ip_obj.save() return HttpResponse(json.dumps(ret)) #返回前端 else: ret["error"]["pwd_error"] = "用户名或密码不正确" return HttpResponse(json.dumps(ret)) return render(request, "login.html")
三、测试效果
1.不输入账号密码登录,会提示错误信息
2.输入不存在的用户
3.输入错误密码
4.在60秒内连续输错10次密码,可以让恶意登录的,锁着无法再让其登录
5.查看数据库表信息
6.最后演示登录成功跳转图
总结
以上所述是小编给大家介绍的django中账号密码验证登陆功能的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米
暂无评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年11月26日
2024年11月26日
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]