django之账号密码验证登陆

今天分享一下django的账号密码登陆,前端发送ajax请求,将用户名和密码信息发送到后端处理,后端将前端发送过来的数据跟数据库进行过滤匹配,成功就跳转指定页面,否则就把相对应的错误信息返回,同时增加一个小功能,在规定时间内超过规定的登录次数,就锁住无法登陆,等下一个时间段再允许登陆。

一、通过ORM创建一张历史登陆表

class login_history(models.Model):
    user = models.CharField(max_length=32, verbose_name=‘登录用户‘)
    ip = models.GenericIPAddressField(verbose_name=‘用户IP地址‘)
    count = models.SmallIntegerField(verbose_name=‘登录次数‘)
    lock = models.SmallIntegerField(verbose_name=‘锁‘)
    utime = models.DateTimeField(auto_now=True, verbose_name=‘更新时间‘)

    class Meta:
        db_table = "login_history"
        verbose_name = "历史登录"
        verbose_name_plural = "历史登录"

    def __str__(self):
        return self.user

二、前端图片跟代码展示

前端代码

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title> - 登录</title>
    <meta name="keywords" content="">
    <meta name="description" content="">
    <link rel="shortcut icon" href="/static/favicon.ico">
    {% include ‘css_comm.html‘ %}
</head>

<body class="gray-bg">

    <div class="middle-box text-center loginscreen  animated fadeInDown" >
        <div style="margin-top: 40px">
            <h3>欢迎使用 AutoOps</h3>
                {% csrf_token %}
                <div class="form-group" >
                    <input type="text" name="user" value="" class="form-control user_obj" placeholder="用户名" required="" autocomplete="off">
                </div>
                <span style="display: block;margin-bottom: 10px;color:red" id="user_error"></span>
                <div class="form-group">
                    <input type="password" name="pwd" value="" class="form-control pwd_obj" placeholder="密码" required="" autocomplete="off">
                </div>
                <span style="display: block;margin-bottom: 10px;color:red" id="pwd_error"></span>
                <button type="submit" class="btn btn-info block full-width m-b btn_obj">登 录</button>
                记住密码 &nbsp;<input type="checkbox" style="margin: 0">
        </div>
    </div>
    {% include ‘js_comm.html‘ %}
    <script>
        $(".btn_obj").click(function () {
            var user = $(".user_obj").val();
            var pwd = $(".pwd_obj").val();

            $.ajaxSetup({headers: {"X-CSRFToken": ‘{{ csrf_token }}‘}});
            $.ajax({
                "url": "/login.html",
                "type": "post",
                "data": {"user":user,"pwd":pwd},
                success: function (data) {
                    var obj = JSON.parse(data);
                    if (obj.status) {
                        $(".user_obj").css("border-color","");
                        $("#user_error").text("");
                        $(".pwd_obj").css("border-color","");
                        $("#pwd_error").text("");
                         window.location.href = ‘/assets/assets_list.html‘;
                    }
                    else  {
                        if (obj.error.user_error != "") {
                            $(".user_obj").css("border-color","red");
                            $("#user_error").text(obj.error.user_error);
                        }else {
                            $(".user_obj").css("border-color","");
                            $("#user_error").text("");
                        }
                        if (obj.error.pwd_error != "") {
                            $(".pwd_obj").css("border-color","red");
                            $("#pwd_error").text(obj.error.pwd_error);
                        }else {
                            $(".pwd_obj").css("border-color","");
                            $("#pwd_error").text("");
                        }
                        if (obj.error.login_error != "") {
                            alert("登录失败",obj.error.login_error, "", {type: ‘error‘})
                        }
                    }
                }
            })
        })
    </script>
</body>
</html>

后端代码

def login(request):
    ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}
    if request.method == "POST":
        user = request.POST.get("user")  #获取用户名
        pwd = request.POST.get("pwd")  #获取密码
        if request.META[‘REMOTE_ADDR‘]:  #判断是否获取用户IP地址
            access_ip = request.META[‘REMOTE_ADDR‘]    #存到access_ip变量中
        else:
            access_ip = request.META[‘HTTP_X_FORWARDED_FOR‘]   #获取用户的真实IP,非代理IP

        if access_ip:
            ip_obj = models.login_history.objects.filter(ip=access_ip).first()   #在历史登录表中查找是否有这个IP

            if ip_obj:
                current_time = datetime.datetime.now()          #获取当前时间
                second = current_time - ip_obj.utime              #用当前时间减去最近登录的时间
                second = second.seconds    #转换为秒数
                count = ip_obj.count      #获取当前对象的登录次数
                count = count + 1          #次数加1
                ip_obj.count = count     #修改次数信息
                ip_obj.save()                 #保存
                if second < 60 and count >= 10:     #判断秒数是否小于60秒并且次数大于等于10
                    ret["error"]["login_error"] = "过于频繁登录,你已经被锁着,等一会60秒之后再登录"
                    ip_obj.user = user      #登录的用户名
                    ip_obj.lock = 1            #值为1表示锁着
                    ip_obj.save()              #保存
                    return HttpResponse(json.dumps(ret))   #返回给前端
                elif ip_obj.lock == 1 and second >= 60:       #判断lock是否等于1和秒数大于60秒
                    ip_obj.lock = 0          #值为0表示解锁
                    ip_obj.count = 1       #初始化登录次数
                    ip_obj.save()           #保存
            else:
                models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #没有登录过,就创建记录

        if user:
            account_obj = Account.objects.filter(username=user).first()   #判断这个用户名是否存在
            if not account_obj:
                ret["error"]["user_error"] = "用户名错误或者不存在"
        else:
            ret["error"]["user_error"] = "用户名不能为空"

        if pwd == "":
            ret["error"]["pwd_error"] = "密码不能为空"

        users = authenticate(username=user, password=pwd)     #验证用户名和密码是否一样
        if users:
            request.session["user_id"] = users.pk        #存储到session会话中
            initial_session(users, request)
            ret["status"] = True
            ip_obj.count = 1            #  登录次数等于1
            ip_obj.save()
            return HttpResponse(json.dumps(ret))   #返回前端
        else:
            ret["error"]["pwd_error"] = "用户名或密码不正确"
        return HttpResponse(json.dumps(ret))
    return render(request, "login.html")

三、测试效果

1.不输入账号密码登录,会提示错误信息

2.输入不存在的用户

3.输入错误密码

4.在60秒内连续输错10次密码,可以让恶意登录的,锁着无法再让其登录

5.查看数据库表信息

6.最后演示登录成功跳转图

原文地址:https://blog.51cto.com/beckoning/2420028

时间: 2024-10-11 12:15:46

django之账号密码验证登陆的相关文章

centos6.5_x64远程链接输入正确的账号密码无法登陆

centos6.5_x64远程链接输入正确的账号密码无法登陆 背景: 硬件:二手服务器 软件:centos6.5-x64 昨天安装了些服务,安装包都是从官网下载安装 事故: 第二天来公司用xshell链接,总是出现闪退的情况,有时链接上了还得输入密码,但是输入正确的密码也同样链接不了服务器,很是诡异! 解决: 后来百度.谷歌了一番发现centos6.5 64bit 的系统 登陆需要经过selinux验证,于是锁定 login文件(/etc/pam.d/login) 文件修改前: 文件修改后: 思

centos6.5中部署Zeppelin并配置账号密码验证

centos6.5中部署Zeppelin并配置账号密码验证1.安装JavaZeppelin支持的操作系统如下图所示.在安装Zeppelin之前,你需要在部署的服务器上安装Oracle JDK 1.7或以上版本, 并配置好相应的JAVA_HOME环境变量.以CentOS为例,具体操作过程如下: a)下载并安装jdk-8u111-linux-x64.rpm # rpm -ivh jdk-8u111-linux-x64.rpm b)配置环境变量.在/etc/profile文件结尾添加: export

Centos7+Openvpn使用用户及密码验证登陆

我们上一篇文章介绍了Centos7+Openvpn使用证书验证登陆介绍,今天我们介绍Centos7+Openvpn使用用户及密码登陆验证,具体就补多少了,环境还是基于上一篇的更改来完成. 我们使用Centos7+Openvpn使用用户及密码登陆验证小下载一个验证脚本来完成用户验证登陆. http://openvpn.se/files/other/checkpsw.sh #!/bin/sh ######################################################

&#8203;实现以账号密码验证的VPN服务器

声明 作者:昨夜星辰 博客:http://yestreenstars.blog.51cto.com/ 本文由本人创作,如需转载,请注明出处,谢谢合作! 目的 实现以账号密码验证的VPN服务器. 环境 服务端:CentOS 6.2 32 客户端:Windows XP 服务端配置 # 关闭SELinux sed -i '/^SELINUX\b/s/=.*/=disabled/' /etc/selinux/config setenforce 0 # 安装mysql-server yum -y inst

随机验证码-账号密码验证

一.默认账号密码为admin 验证正确 然后继续验证验证码==随机验证码 全部正确跳转login.html 重点:Math.random(0-1)随机获取0-1的随机数 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> input{margin-bot

ssh登陆强制使用密码验证登陆

Linux系统使用ssh进行登陆,可以采用密码登陆和秘钥登陆.采用密码登陆每次需要输入密码进行验证,验证通过则可登陆到环境. 秘钥登陆为在服务器的客户端生成相应的公钥和私钥,公钥用于加密,私钥用于解密.然后将公钥发给需要连接的服务端.当客户端需要连接服务端时,服务端利用公钥将用户名和密码加密发送给客户端,客户端利用对应的私钥进行解密,验证通过则可登陆到服务端. 有时根据需要,我们需要强制使用密码验证的方式进行登陆. 采用强制密码登陆方式设置如下: 在客户端的/root/.ssh/目录下的conf

实现以账号密码验证的OpenVPN服务器

环境 服务端:CentOS 6.7 32-bit 客户端:Windows XP 服务端配置 # 关闭SELinux sed -i '/^SELINUX\b/s/=.*/=disabled/' /etc/selinux/config setenforce 0 # 安装mysql-server yum -y install mysql-server # 启动mysqld服务 service mysqld start # 初始化mysql管理员(root)密码 mysqladmin -uroot pa

linux 本地账号密码无法登陆,一直返回 登陆的login界面

登陆redhat一直是返回login,账号和密码没错 通过ssh crt类的软件远程连接系统 然后更改文件   vi /etc/pam.d/login 把 :session required /lib/security/pam_limits.so 更改为:session required /lib64/security/pam_limits.so wq保存

linux 本地账号密码无法登陆(shell可以登录),一直返回 登陆的login界面

今天我在我虚拟机测试的时候遇到了一个问题.登陆centos一直是返回login,账号和密码没错,我也换了两个用户. 1.问题描述 我正常的输入用户名和密码 错误提示截图:返回登陆界面,我重新试了另外的oracle用户发现也是一样的返回login 2.错误分析 我百度了一下错误,后来发现了一篇与这个问题有关的文章http://blog.itpub.net/35489/viewspace-620915/,因为我昨天刚用我虚拟机测试安装了oracle. 我发现了原因是因为昨天我安装oracle时候做了