基于Python+Flask实现一个简易网页验证码登录系统案例

开发 架构
本文将向您展示如何使用Python的Flask框架来创建一个简单的验证码登录系统。

在当今的互联网世界中,为了防止恶意访问,许多网站在登录和注册表单中都采用了验证码技术。验证码可以防止机器人自动提交表单,确保提交行为背后有一个真实的人类用户。 本文将向您展示如何使用Python的Flask框架来创建一个简单的验证码登录系统。

1. 开始之前

首先,确保你已经安装了以下所需的库:

pip install flask Pillow
  • Flask: 一个轻量级的Web服务器和框架。
  • Pillow: 处理图像操作,用于生成验证码图像。

2. 生成验证码图像

我们使用Pillow库来生成验证码图像。除了显示数字和字母,为了增加安全性,我们还会在图像上添加一些干扰线条和噪点。

from PIL import Image, ImageDraw, ImageFont
import random
import string

def generate_captcha_image():
    # 定义图片大小及背景颜色
    image = Image.new('RGB', (120, 30), color=(73, 109, 137))

    # 使用系统自带字体,或指定字体文件路径
    font_path = "./arial.ttf"
    fnt = ImageFont.truetype(font_path, 15)
    d = ImageDraw.Draw(image)

    # 生成5位数的验证码文本
    captcha_text = ''.join(random.choices(string.ascii_uppercase + string.digits, k=5))
    d.text((10, 10), captcha_text, font=fnt, fill=(255, 255, 0))

    # 添加干扰线条和噪点
    for _ in range(random.randint(3, 5)):
        start = (random.randint(0, image.width), random.randint(0, image.height))
        end = (random.randint(0, image.width), random.randint(0, image.height))
        d.line([start, end], fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))

    for _ in range(100):
        xy = (random.randrange(0, image.width), random.randrange(0, image.height))
        d.point(xy, fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))

    return image, captcha_text

3. 使用Flask建立Web应用

现在,我们使用Flask来创建一个Web应用,并展示登录页面与验证码图像。

from flask import Flask, render_template, jsonify, request, session
import io

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key_here'

@app.route('/')
def index():
    # 渲染登录页面
    return render_template('login.html')

@app.route('/captcha')
def captcha():
    # 使用上述函数生成验证码图片
    image, captcha_text = generate_captcha_image()

    # 将验证码文本存储到session,以便之后进行验证
    session['captcha'] = captcha_text

    buf = io.BytesIO()
    image.save(buf, format='PNG')
    buf.seek(0)
    return buf.getvalue(), 200, {
        'Content-Type': 'image/png',
        'Content-Length': str(len(buf.getvalue()))
    }

4. 处理登录请求

登录时,我们需要验证用户输入的验证码是否与我们生成的匹配。

@app.route('/login', methods=['POST'])
def login():
    # 检查用户输入的验证码是否与session中的一致
    if request.json.get('captcha', '').upper() == session.get('captcha', '').upper():
        return jsonify({'status': 'success', 'message': '登录成功'})
    else:
        return jsonify({'status': 'error', 'message': '验证码错误'}), 400

总结

通过上面的代码,我们创建了一个简单的网站验证码登录系统。用户需要输入与图片上显示的验证码匹配的文本来验证自己是人类。这不仅提高了安全性,而且能够有效地阻止恶意机器人。 尽管此示例只是基础版本,但您可以在此基础上添加更多的安全性措施,例如使用更复杂的验证码、添加限制登录尝试次数的功能或使用其他验证方法。 希望本文能帮助您了解如何使用Python和Flask来创建验证码登录系统。在实际开发中,为了提供更好的用户体验和安全性,建议进一步完善和增强此系统。

责任编辑:赵宁宁 来源: 子午Python
相关推荐

2023-09-16 18:16:57

Python系统

2020-12-20 10:07:57

Canvas图形验证码javascript

2020-09-29 06:43:12

Java

2021-08-02 12:29:15

Python爬虫网站

2022-02-02 20:21:24

短信验证码登录

2021-07-22 10:25:07

JS验证码前端

2020-01-06 13:11:30

技术工具

2021-08-11 06:57:17

验证码图片显示

2022-07-20 09:52:44

Go语言短信验证码

2015-09-21 15:31:05

php实现验证码

2020-07-30 09:34:10

安全信息安全Web

2024-10-08 09:57:59

2024-06-26 19:06:04

2018-11-23 09:36:11

Python验证码KNN

2019-08-23 09:52:59

Axure 产品经理

2009-12-16 15:46:41

Ruby on rai

2024-07-30 08:59:22

2013-06-19 10:19:59

2009-06-26 15:17:27

jQuery
点赞
收藏

51CTO技术栈公众号