在各大网站上,一定都遇到过找回密码的问题,通常采用的方式是通过发送带有验证码的邮件进行身份验证,本文将介绍通过 Django 实现邮件找回密码功能。
找回密码流程
功能流程:
1. 首先在用户登录界面,添加“忘记密码”链接
2. 生成随机验证码,发送邮件到用户信息中填写邮箱
3. 在重置密码页面,验证填写验证码是否需匹配
4. 重置密码成功,重新进入到登录页面
技术点:
1. 发送邮件使用 Django 内置的 django.core.mail 实现
2. 重置密码页面验证验证码填写是否匹配,提前将发送的验证码进行缓存,再进行匹配
发送邮件配置
在 setting.py 中,添加邮箱配置:
EMAIL_USE_SSL = True
EMAIL_HOST = 'smtp.163.com'
EMAIL_PORT = 465
EMAIL_HOST_USER = 'xxx@163.com' # 帐号
EMAIL_HOST_PASSWORD = 'xxx' # 密码
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
其中 EMAIL_HOST 根据邮箱进行设置,如果为 QQ 邮箱,即“smtp.qq.com”。
另外在邮箱中有两处配置:
1. 开启 POP3/SMTP 服务(设置 ->POP3/SMTP/IMAP)
2. 配置中的密码并不是邮箱的登录密码,填写的是授权码
发送邮件实现
在应用(user)下的 views.py 中,进行验证码的生成与发送邮件操作。这里关于基础项目搭建、路由配置不再进行赘述。
生成随机验证码方法:
# 随机生成验证码
def random_str(randomlength=8):
str = ''chars ='abcdefghijklmnopqrstuvwsyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
length = len(chars) - 1
random = Random()
for i in range(randomlength):
str += chars[random.randint(0, length)]
return str
发送邮件方法:
# 发送邮件找回密码
def findpwdView(request):
if request.method=="GET":
email_title = "找回密码"
code=random_str()# 随机生成的验证码
request.session["code"]=code #将验证码保存到 session
email_body = "验证码为:{0}".format(code)
send_status = send_mail(email_title, email_body,"xxxx@163.com",["xxxx@qq.com",])
msg="验证码已发送,请查收邮件"
else:
username=request.POST.get("username")
password=request.POST.get("password")
user=User.objects.get(username=username)
code=request.POST.get("code") #获取传递过来的验证码
if code==request.session["code"]:
user.set_password(password)
user.save()
del request.session["code"] #删除 session
msg="密码已重置"
return render(request,"findpwd.html",locals())