IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> Python知识库 -> 【django】用户注册时短信验证码校验、避免频繁发送短信验证码【17】 -> 正文阅读

[Python知识库]【django】用户注册时短信验证码校验、避免频繁发送短信验证码【17】

注册时短信验证后端逻辑

class CheckSMScodeView(View):
    def get(self,request,phone):
        '''
        用户注册时短信验证码的校验功能
        :param request:
        :param phone:
        :return:
        '''
        #todo 接收请求参数
        smscode_client=request.GET.get('smscode','')
        #todo 校验参数
        if not all([phone,smscode_client]):
            return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})

        #查询服务器端的短信验证码
        redis_conn=django_redis.get_redis_connection('verify_code')
        smscode_server=redis_conn.get('sms_%s'%phone)

        #todo 匹配(非空判断、有效性判断)
        if smscode_server is None:
            return JsonResponse({'code':'4002','errormsg':'短信验证码失效'})
        smscode_server=smscode_server.decode('utf-8')

        if smscode_client != smscode_server:
            return JsonResponse({'code':'4003','errormsg':'短信验证码不一致'})
        #todo 响应结果
        return JsonResponse({'code':'200','errormsg':'ok'})

注册时短信验证前端逻辑

register.html

<p class="form-row form-row-wide">
	<input style="width: 230px;" v-model="smscode" placeholder="短信验证码" @blur="check_smscode"  name="msgcode"  type="text" class="input-text" id="reg_mescode" >
	<span class="error-tip" v-show="error_smscode">${error_smscode_msg}</span><a href="javascript:;" style="font-size: 16px;text-align: center;font-weight: normal;float: right" id="reg_mescode_btn" able="able" @click="send_smscode" >${smscode_btn}</a>
 </p>

register.js

check_smscode:function(){
           //1、短信验证码格式校验
           let reg = /^\d{6}$/;
           if(!reg.test(this.smscode)){
               this.error_smscode = true;
           }else{
               this.error_smscode = false;
           }
           //2、短信验证码有效性校验
           if(!this.error_smscode){
               axios.get('/check_smscode/'+this.phone+'/?smscode='+this.smscode,{
                   responseType:'json'
                   }).then(response=>{
                       let code = response.data.code;
                       if(code!='200'){
                           this.error_smscode = true;
                           this.error_smscode_msg = response.data.errormsg;
                       }else{
                           this.error_smscode = false;
                       }
               })
           }
       },

存在的问题:

虽然我们在前端界?做了60秒倒计时功能。
但是恶意?户可以绕过前端界?向后端频繁请求短信验证码。

解决办法:
在后端也要限制?户请求短信验证码的频率。60秒内只允许?次请求短信验证码。
在Redis数据库中缓存?个数值,有效期设置为60秒。

在这里插入图片描述

避免频繁发送短信验证码

1、提取并校验is_send

redis_conn=django_redis.get_redis_connection('verify_code')
is_send=redis_conn.get('is_send_%s'%phone)

2、is_send 、smscode 存?redis数据库

redis_conn.setex('sms_%s'%phone,60,smscode_str)
redis_conn.setex('is_send_%s'%phone,60,1)

3、界?渲染频繁发送短信提示信息

{//   短信验证码发送错误
    if(response.data.code =='4001' ||response.data.code =='4002' ||response.data.code =='4003' ||response.data.code =='4004' ||response.data.code=='5001'){
        this.error_smscode_msg = response.data.errormsg;
        this.error_smscode = true;

        // 4002 图片验证码已经过期
    }


     //重置发送状态
    this.send_flag = false;
    //重新生成图片验证码
    this.generate_imgcode();
}

注册时短信验证后端总逻辑

class SMScodeView(View):
    def get(self,request,phone):
        '''
        校验并删除图形验证码
        发送短信验证码
        :param request:
        :param phone:
        :return:
        '''
        #todo ***获取手机短信验证码,前提输入手机号、输入图形验证码、uuid是图形验证码唯一编号***
        #todo 1、获取请求参数(路径参数、查询字符串)
        imgcode_client=request.GET.get('imgcode','')    #获取用户输入的图形验证码
        uuid=request.GET.get('uuid','')                 #
        uuid=uuid.strip('/')
        #todo 2、校验参数(完整性判断)
        if not all([phone,imgcode_client,uuid]):
            return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})

        #todo **建立redis数据库链接
        redis_conn=django_redis.get_redis_connection('verify_code')
        is_send=redis_conn.get('is_send_%s'%phone)

        #todo **获取is_send的值,并且判断是否发送过于频繁
        if is_send:
            return JsonResponse({'code': '4004', 'errormsg': '发送短信验证码过于频繁'})

        #todo 3、获取服务器生成的图片验证码
        redis_conn=django_redis.get_redis_connection('verify_code')
        imgcode_server=redis_conn.get('img_%s'%uuid)

        #todo 4、匹配(非空判断、一致性判断)
        if imgcode_server is None:
            return JsonResponse({'code':'4002','errormsg':'图片验证码已过期'})

        imgcode_server=imgcode_server.decode('utf-8')
        print('redis的值为:',imgcode_server)

        if imgcode_client.lower() != imgcode_server.lower():
            return JsonResponse({'code':'4003','errormsg':'图片验证码不一致'})

        #todo 5、删除图片验证码(避免用户恶意测试)
        try:
            redis_conn.delete('img_%s'%uuid)
        except Exception as e:
            logger.error(e)
        #todo 6、生成短信验证码(6位数字)
        seed=string.digits
        r=random.choices(seed,k=6)
        smscode_str=''.join(r)

        #todo 7、将短信验证码保存到redis数据库中
        redis_conn.setex('sms_%s'%phone,60,smscode_str)
        redis_conn.setex('is_send_%s'%phone,60,1)


        #todo 8、发送短信验证码
        #ret=send_sms_code(smscode_str,phone)
        ret={'code':2}
        #todo 9、根据外部接口返回值响应前端结果
        if ret.get('code')==2:
            return JsonResponse({'code':200,'errormsg':'ok'})
        return JsonResponse({'code':'5001','errormsg':'发送短信验证码错误'})
  Python知识库 最新文章
Python中String模块
【Python】 14-CVS文件操作
python的panda库读写文件
使用Nordic的nrf52840实现蓝牙DFU过程
【Python学习记录】numpy数组用法整理
Python学习笔记
python字符串和列表
python如何从txt文件中解析出有效的数据
Python编程从入门到实践自学/3.1-3.2
python变量
上一篇文章      下一篇文章      查看所有文章
加:2022-04-29 12:06:21  更:2022-04-29 12:07:33 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 8:04:34-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计