在当今的互联网世界中,为了避免歹意拜访,许多网站在登录和注册表单中都采纳了验证码技术。验证码能够避免机器人主动提交表单,确保提交行为背地有一个实在的人类用户。
本文将向您展现如何应用Python的Flask框架来创立一个简略的验证码登录零碎。

1. 开始之前

首先,确保你曾经装置了以下所需的库:

pip install flask Pillow
  • Flask: 一个轻量级的Web服务器和框架。

  • Pillow: 解决图像操作,用于生成验证码图像。

    2. 生成验证码图像

    咱们应用Pillow库来生成验证码图像。除了显示数字和字母,为了减少安全性,咱们还会在图像上增加一些烦扰线条和噪点。

    from PIL import Image, ImageDraw, ImageFontimport randomimport stringdef generate_captcha_image():  # 定义图片大小及背景色彩  image = Image.new('RGB', (120, 30), color=(73, 109, 137))  # 应用零碎自带字体,或指定字体文件门路  font_path = "./arial.ttf"  fnt = ImageFont.truetype(font_path, 15)  d = ImageDraw.Draw(image)  # 生成5位数的验证码文本  captcha_text = ''.join(random.choices(string.ascii_uppercase + string.digits, k=5))  d.text((10, 10), captcha_text, font=fnt, fill=(255, 255, 0))  # 增加烦扰线条和噪点  for _ in range(random.randint(3, 5)):      start = (random.randint(0, image.width), random.randint(0, image.height))      end = (random.randint(0, image.width), random.randint(0, image.height))      d.line([start, end], fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))  for _ in range(100):      xy = (random.randrange(0, image.width), random.randrange(0, image.height))      d.point(xy, fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))  return image, captcha_text

    3. 应用Flask建设Web利用

    当初,咱们应用Flask来创立一个Web利用,并展现登录页面与验证码图像。

    from flask import Flask, render_template, jsonify, request, sessionimport ioapp = Flask(__name__)app.config['SECRET_KEY'] = 'your_secret_key_here'@app.route('/')def index():  # 渲染登录页面  return render_template('login.html')@app.route('/captcha')def captcha():  # 应用上述函数生成验证码图片  image, captcha_text = generate_captcha_image()  # 将验证码文本存储到session,以便之后进行验证  session['captcha'] = captcha_text  buf = io.BytesIO()  image.save(buf, format='PNG')  buf.seek(0)  return buf.getvalue(), 200, {      'Content-Type': 'image/png',      'Content-Length': str(len(buf.getvalue()))  }

    4. 解决登录申请

    登录时,咱们须要验证用户输出的验证码是否与咱们生成的匹配。

    @app.route('/login', methods=['POST'])def login():  # 检查用户输出的验证码是否与session中的统一  if request.json.get('captcha', '').upper() == session.get('captcha', '').upper():      return jsonify({'status': 'success', 'message': '登录胜利'})  else:      return jsonify({'status': 'error', 'message': '验证码谬误'}), 400

5. 演示视频+残缺代码

演示视频如下,篇幅所限,如需残缺代码,请关上地址收费获取:https://mp.weixin.qq.com/s/2fgjKvuuwaFvhYt5P68T1A

6. 总结

通过下面的代码,咱们创立了一个简略的网站验证码登录零碎。用户须要输出与图片上显示的验证码匹配的文原本验证本人是人类。这不仅进步了安全性,而且可能无效地阻止歹意机器人。
只管此示例只是根底版本,但您能够在此基础上增加更多的安全性措施,例如应用更简单的验证码、增加限度登录尝试次数的性能或应用其余验证办法。
心愿本文能帮忙您理解如何应用Python和Flask来创立验证码登录零碎。在理论开发中,为了提供更好的用户体验和安全性,倡议进一步欠缺和加强此零碎。