在Flas中验证验证码

2024-04-26 10:53:36 发布

您现在位置:Python中文网/ 问答频道 /正文
449 3

我正在创建一个验证码只是为了练习。验证码图像的创建看起来很好。但每次我尝试验证用户输入的验证码挑战时,都会针对下一个验证码进行验证。我不知道该怎么做。 用于创建验证码图像的函数-captcha.py

import random
import Image
import ImageFont
import ImageDraw
import ImageFilter
import JpegImagePlugin
import PngImagePlugin


def gen_captcha(text, fnt, fnt_sz, file_name, fmt='JPEG'):
fgcolor = random.randint(0,0xff0000)
bgcolor = fgcolor ^ 0xffffff
font = ImageFont.truetype(fnt,fnt_sz)
dim = font.getsize(text)
im = Image.new('RGB', (dim[0]+5,dim[1]+5), bgcolor)
d = ImageDraw.Draw(im)
x, y = im.size
r = random.randint
for num in range(100):
    d.rectangle((r(0,x),r(0,y),r(0,x),r(0,y)),fill=r(0,0xffff00))
d.text((3,3), text, font=font, fill=fgcolor)
im = im.filter(ImageFilter.EDGE_ENHANCE_MORE)
im.save(file_name)

从views.py注册函数

@app.route('/signup', methods = ['GET', 'POST'])
def signup():
if g.user is not None and g.user.is_authenticated():
    return redirect(url_for('index'))

words = open('app/corncob_caps.txt').readlines()
captcha_word = words[random.randint(1,len(words))]
captcha_filename = ''.join(random.choice(string.ascii_uppercase + string.digits) for x in range(10)) + '.jpg'
captcha.gen_captcha(captcha_word.strip(), 'app/os.ttf', 25, 'app/static/' + captcha_filename + '')


form = SignUpForm(captcha_word)

if form.validate_on_submit() == False:
    return render_template('signup.html', form = form, filename = captcha_filename)
else:
    user = User(form.email.data, form.password.data)
    db.session.add(user)
    db.session.commit()
    flash('You have successfully signed up.')
    flash('You may login now.')
    return redirect(url_for('login'))

return render_template('signup.html', form = form, filename = captcha_filename)

我正在把验证码传给我的表格班。表单类是:

class SignUpForm(Form):
email = EmailField('Email Address', validators = [email()])
password = PasswordField('Password', validators = [Required('Please enter a valid password between 8 and 30 characters.'), Length(min = 8, max = 30)])
captcha = TextField('Captcha', validators = [Required('You must enter the challenge captcha.')])
submit = SubmitField('Create Account')
captcha_word = ''

def __init__(self, word, *args, **kwargs):
    Form.__init__(self, *args, **kwargs)
    self.get_word(word)

def get_word(self, word):
    self.captcha_word = word

def validate(self):
    if not Form.validate(self):
        return False
    elif self.captcha_word != self.captcha.data.upper():
        print self.captcha_word
        print self.captcha.data.upper()
        self.captcha.errors.append("Wrong captcha!")
        return False

    user = self.get_user()
    if user:
        self.email.errors.append("That email is already taken.")
        return False
    else:
        return True

def get_user(self):
    return User.query.filter_by(email = self.email.data.lower()).first()

我在里面插入了两个打印语句,看看为什么比较会出错。第一个打印显示下一个验证码,而print self.captcha.data.upper()显示用户输入的数据。

我不确定,但似乎报名路线被打了两次电话。但我不知道该怎么解决。有什么想法吗?


Tags: textimportselfformdatareturnemaildef
1条回答
网友
1楼 · 发布于 2024-04-26 10:53:36

如果你需要使用验证码,你可以使用feature that's already built into Flask-WTF来省去重新发明轮子的麻烦。

如果你真的想重新发明轮子,那么你遇到的主要问题是当用户提交表单时你正在重新创建验证码,你没有办法记住和引用旧的值。

这就是它目前的工作方式:

  • 用户去登录,你生成一个验证码,然后因为他们没有提交表单,它会显示包括验证码图片的登录表单。
  • 用户填写表单并点击提交按钮-这将再次加载注册视图,创建一个新的随机验证码,然后进入提交的表单 逻辑路径,因此当您将用户验证码数据与当前验证码数据进行比较时,它不匹配。

所以你失去了持久性,你第一次生成的验证码不会被保留在任何地方,所以当用户提交时,你没有办法引用它。所以你需要把这个验证码储存在某个地方。您只需在用户会话中存储该验证码单词,并在需要时使用它进行验证,或者使用itsdangerous对其进行签名,然后将其作为隐藏字段存储在表单本身中?

代码示例:

这只需要您的代码并对其进行一些调整,以便将值存储在会话中—不经过测试,而且肯定可以改进,但应该可以工作:

@app.route('/signup', methods = ['GET', 'POST'])
def signup():

    if g.user is not None and g.user.is_authenticated():
        return redirect(url_for('index'))

    if request.method == 'post':
        captcha_word = session["captcha"]
    else:
        words = open('app/corncob_caps.txt').readlines()
        captcha_word = words[random.randint(1,len(words))]
        session["captcha"] = captcha_word
        captcha_filename = ''.join(random.choice(string.ascii_uppercase + string.digits) for x in range(10)) + '.jpg'
        captcha.gen_captcha(captcha_word.strip(), 'app/os.ttf', 25, 'app/static/' + captcha_filename + '')


    form = SignUpForm(captcha_word)

    if form.validate_on_submit() == False:
        return render_template('signup.html', form = form, filename = captcha_filename)
    else:
        user = User(form.email.data, form.password.data)
        db.session.add(user)
        db.session.commit()
        flash('You have successfully signed up.')
        flash('You may login now.')
        return redirect(url_for('login'))

    return render_template('signup.html', form = form, filename = captcha_filename)

相关问题 更多 >

    编程相关推荐