Django(19)

最新推荐文章于 2024-01-24 16:07:57 发布
转载 最新推荐文章于 2024-01-24 16:07:57 发布 · 355 阅读 · 1

10. 注册视图

前面我们已经完成了项目大部分内容,现在还剩下重要的注册功能没有实现。

一、创建forms

显而易见,我们的注册页面也需要一个form表单。同样地,在/login/forms.py中添加一个新的表单类:

class RegisterForm(forms.Form):
    gender = (
        ('male', "男"),
        ('female', "女"),
    )
    username = forms.CharField(label="用户名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'}))
    password1 = forms.CharField(label="密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
    password2 = forms.CharField(label="确认密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
    email = forms.EmailField(label="邮箱地址", widget=forms.EmailInput(attrs={'class': 'form-control'}))
    sex = forms.ChoiceField(label='性别', choices=gender)
    captcha = CaptchaField(label='验证码')

说明:

  • gender字典和User模型中的一样,其实可以拉出来作为常量共用,为了直观,特意重写一遍;
  • password1和password2,用于输入两遍密码,并进行比较,防止误输密码;
  • email是一个邮箱输入框;
  • sex是一个select下拉框;

二、完善register.html

同样地,类似login.html文件,我们手工在register.html中编写forms相关条目:

{% extends 'base.html' %}
{% block title %}注册{% endblock %}
{% block content %}
    <div class="container">
        <div class="col-md-4 col-md-offset-4">
          <form class='form-register' action="/register/" method="post">

              {% if message %}
                  <div class="alert alert-warning">{{ message }}</div>
              {% endif %}

              {% csrf_token %}

              <h2 class="text-center">欢迎注册</h2>
              <div class="form-group">
                  {{ register_form.username.label_tag }}
                  {{ register_form.username}}
              </div>
              <div class="form-group">
                  {{ register_form.password1.label_tag }}
                  {{ register_form.password1 }}
              </div>
              <div class="form-group">
                  {{ register_form.password2.label_tag }}
                  {{ register_form.password2 }}
              </div>
              <div class="form-group">
                  {{ register_form.email.label_tag }}
                  {{ register_form.email }}
              </div>
              <div class="form-group">
                  {{ register_form.sex.label_tag }}
                  {{ register_form.sex }}
              </div>
              <div class="form-group">
                  {{ register_form.captcha.errors }}
                  {{ register_form.captcha.label_tag }}
                  {{ register_form.captcha }}
              </div>

              <button type="reset" class="btn btn-default pull-left">重置</button>
              <button type="submit" class="btn btn-primary pull-right">提交</button>

          </form>
        </div>
    </div> <!-- /container -->
{% endblock %}

需要注意的是form标签的action地址为/register/

三、实现注册视图

进入/login/views.py文件,现在来完善我们的register()视图:

def register(request):
    if request.session.get('is_login', None):
        # 登录状态不允许注册。你可以修改这条原则!
        return redirect("/index/")
    if request.method == "POST":
        register_form = forms.RegisterForm(request.POST)
        message = "请检查填写的内容!"
        if register_form.is_valid():  # 获取数据
            username = register_form.cleaned_data['username']
            password1 = register_form.cleaned_data['password1']
            password2 = register_form.cleaned_data['password2']
            email = register_form.cleaned_data['email']
            sex = register_form.cleaned_data['sex']
            if password1 != password2:  # 判断两次密码是否相同
                message = "两次输入的密码不同!"
                return render(request, 'login/register.html', locals())
            else:
                same_name_user = models.User.objects.filter(name=username)
                if same_name_user:  # 用户名唯一
                    message = '用户已经存在,请重新选择用户名!'
                    return render(request, 'login/register.html', locals())
                same_email_user = models.User.objects.filter(email=email)
                if same_email_user:  # 邮箱地址唯一
                    message = '该邮箱地址已被注册,请使用别的邮箱!'
                    return render(request, 'login/register.html', locals())

                # 当一切都OK的情况下,创建新用户

                new_user = models.User()
                new_user.name = username
                new_user.password = password1
                new_user.email = email
                new_user.sex = sex
                new_user.save()
                return redirect('/login/')  # 自动跳转到登录页面
    register_form = forms.RegisterForm()
    return render(request, 'login/register.html', locals())

从大体逻辑上,也是先实例化一个RegisterForm的对象,然后使用is_valide()验证数据,再从cleaned_data中获取数据。

重点在于注册逻辑,首先两次输入的密码必须相同,其次不能存在相同用户名和邮箱,最后如果条件都满足,利用ORM的API,创建一个用户实例,然后保存到数据库内。

对于注册的逻辑,不同的生产环境有不同的要求,请跟进实际情况自行完善,这里只是一个基本的注册过程,不能生搬照抄。

让我们看一下注册的页面:

36.png-27kB

你可以尝试用不同的情况进行注册,然后观察错误信息的提示,最后进行一次成功地注册:

37.png-29.3kB

页面自动跳转到登录页面。我们进入admin后台,查看一下用户列表:

39.png-17.2kB

38.png-14.7kB

可以看到一切OK!大吉大利,今晚吃鸡!

四、密码加密

等等!我们好像忘了什么!我们到现在都还一直在用明文的密码!

对于如何加密密码,有很多不同的途径,其安全程度也高低不等。这里我们使用Python内置的hashlib库,使用哈希值的方式加密密码,可能安全等级不够高,但足够简单,方便使用,不是么?

首先在login/views.py中编写一个hash函数:

import hashlib

def hash_code(s, salt='mysite'):# 加点盐
    h = hashlib.sha256()
    s += salt
    h.update(s.encode())  # update方法只接收bytes类型
    return h.hexdigest()

使用了sha256算法,加了点盐。具体的内容可以参考站点内的Python教程中hashlib库章节。

然后,我们还要对login()和register()视图进行一下修改:

def login(request):
    if request.session.get('is_login', None):
        return redirect("/index/")
    if request.method == "POST":
        login_form = forms.UserForm(request.POST)
        message = "请检查填写的内容!"
        if login_form.is_valid():
            username = login_form.cleaned_data['username']
            password = login_form.cleaned_data['password']
            try:
                user = models.User.objects.get(name=username)
                if user.password == hash_code(password):  # 哈希值和数据库内的值进行比对
                    request.session['is_login'] = True
                    request.session['user_id'] = user.id
                    request.session['user_name'] = user.name
                    return redirect('/index/')
                else:
                    message = "密码不正确!"
            except:
                message = "用户不存在!"
        return render(request, 'login/login.html', locals())

    login_form = forms.UserForm()
    return render(request, 'login/login.html', locals())


def register(request):
    if request.session.get('is_login', None):
        # 登录状态不允许注册。你可以修改这条原则!
        return redirect("/index/")
    if request.method == "POST":
        register_form = forms.RegisterForm(request.POST)
        message = "请检查填写的内容!"
        if register_form.is_valid():  # 获取数据
            username = register_form.cleaned_data['username']
            password1 = register_form.cleaned_data['password1']
            password2 = register_form.cleaned_data['password2']
            email = register_form.cleaned_data['email']
            sex = register_form.cleaned_data['sex']
            if password1 != password2:  # 判断两次密码是否相同
                message = "两次输入的密码不同!"
                return render(request, 'login/register.html', locals())
            else:
                same_name_user = models.User.objects.filter(name=username)
                if same_name_user:  # 用户名唯一
                    message = '用户已经存在,请重新选择用户名!'
                    return render(request, 'login/register.html', locals())
                same_email_user = models.User.objects.filter(email=email)
                if same_email_user:  # 邮箱地址唯一
                    message = '该邮箱地址已被注册,请使用别的邮箱!'
                    return render(request, 'login/register.html', locals())

                # 当一切都OK的情况下,创建新用户

                new_user = models.User()
                new_user.name = username
                new_user.password = hash_code(password1)  # 使用加密密码
                new_user.email = email
                new_user.sex = sex
                new_user.save()
                return redirect('/login/')  # 自动跳转到登录页面
    register_form = forms.RegisterForm()
    return render(request, 'login/register.html', locals())

注意其中关于密码处理的部分!

好了,我们可以来验证一下了!但是,请先在admin后台里,把我们前面创建的测试用户全部删除!因为它们的密码没有使用哈希算法加密,已经无效了。

重启服务器,进入注册页面,新建一个用户,然后进入admin后台,查看用户的密码情况:

40.png-18.3kB

再使用该用户登录一下,大功告成!

可以看到密码长度根据你哈希算法的不同,已经变得很长了,所以前面model中设置password字段时,不要想当然的将max_length设置为16这么小的数字。

Lingsx04
关注
Django19:发送邮件
king_weng的博客
06-18 654
SMTP(Simple Mail Transfer Protocol),简单邮件传输协议(25号端口)。它是一组用于从原地址到目的地址传输邮件的规范,通过它来控制邮件的中转。属于“推送”协议 IAMP(Internet Mail Access Protocol),交互式邮件访问协议,是一个应用层协议(143端口)。用来从本地邮件客户端访问远程服务器上的邮件。属于“拉取”协议。 P0P3(Post Office Protocol3)的简称,即邮局协议的第3个版本,是TCP/IP协议
Django学习笔记——内置用户类AbstractUser与内置认证校验系统
hyq的博客
12-25 3432
我们在之前讲过了View视图的作用和父类的作用,这次介绍的内置用户类Abstract.User就是Django内置的一个关于用户操作的类,我们只要使用这个类,节省很多代码。 ...
django的基本使用
weixin_45289454的博客
03-26 366
django的使用 第一步创建项目 1.选择项目的目标位置创建文件夹 2.打开shell,cd到目标文件夹路劲 3.输入 django-admin startproject project 创建新项目名称为project 4.输入tree . /f 可以看到目录的层级 目录层级说明 D:\DJANGO\FIR...
制作Forms表单收集信息
lisong315389的博客
01-24 1140
Forms表单收集信息
自动创建 form表单、动态创建 form表单
羽渡尘的博客
12-04 3136
【代码】自动创建 form表单、动态创建 form表单。
python面试题解析(前端、框架和其他)
weixin_30597269的博客
06-29 329
答: HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务...
一个小小的作业
czw0723的博客
01-21 198
作业: Django + pymysql实现    -用户登录    -查看用户列表 代码如下:非常简单的实现 这是urls.py #urls.py """s4day64mysite URL Configuration The `urlpatterns` list routes URLs to views. For more information please see: ...
django部署新冠19监管系统源码
03-11
Django部署新冠19监管系统源码解析】 在当今全球公共卫生领域,COVID-19(新型冠状病毒肺炎)的防控工作至关重要。为了有效追踪、监控和管理疫情,开发者们利用强大的Web开发框架Django构建了新冠19监管系统。本...
基于Django2.1.2的OAuth2.0授权登录
04-15
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0...
python web Django
09-04
19. 信号 信号允许在框架的某些部分发生特定动作时,执行自定义的代码,而不需要改动这些部分的代码。文档会介绍Django信号的使用。 20. 系统检查框架 系统检查框架可以帮助开发者发现配置和代码中可能存在的问题。...
Django-4.2.16-py3-none-any.whl
最新发布
11-02
Django whl安装包,可以直接pip install安装即可,不再下载网络超时
django---simple--captcha验证码详细安装
这天鹅肉有毒
12-26 1850
1,首先pip安装 pip install django-simple-captcha 顺便检查一下有没有pil库 pip install pillow 2,settings.py中的installapp中添加captcha INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django...
登陆功能的实现
weixin_34218890的博客
11-02 186
1.在urls.py 文件里面: url(r'^login/$', LoginView.as_view(), name='login'),2.在views.py 文件里面: from django.contrib.auth import authenticate,login,logout from django.views.generic.base import View from .fo...
Django初始项目
weixin_30713953的博客
12-21 133
创建app 在命令行输入 D:\untitled\mysite>python manage.py startapp app01 创建后目录 新建app后再setting中进行设置 # 告诉Django有那些app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', ...
Django的数据验证(validating objects)
weixin_33961829的博客
09-13 1907
Django中,对数据进行校验有两种方式:一种是通过Form中校验,一种是通过Model校验。在次,我对Model中的校验方法做下记录。 所有内容都是基于Django1.10的官网文档整理而来 validating objects 数据校验的触发: Model中的校验是通过调用Model.full_clean()方法来执行的。包括在Fo...
python django 密码验证-通过自定义数据表
噜噜噜的博客
09-03 2431
django里面登录的动作其实不难就是数据的对比,但是难的是登录验证,主要是为了解决没有登录之前页面是无法查看的 Django 登录页面使用mysql为存储帐号密码的数据库,所以开始的话先要配置mysql,我这里使用python的mysqlclinet去实现集成 安装完成只需在setting里配置databases Django登录验证分为两种一种是使用django自带的数据库进行验证 一...
python的render参数_Django框架中render_to_response()函数的使用方法
weixin_39920403的博客
11-30 766
通常的情况是,我们一般会载入一个模板文件,然后用 Context渲染它,最后返回这个处理好的HttpResponse对象给用户。 我们已经优化了方案,使用 get_template() 方法代替繁杂的用代码来处理模板及其路径的工作。 但这仍然需要一定量的时间来敲出这些简化的代码。 这是一个普遍存在的重复苦力劳动。Django为此提供了一个捷径,让你一次性地载入某个模板文件,渲染它,然后将此作为 H...
Django用户登录与注册系统
weixin_34343000的博客
03-16 9438
一、创建项目 1.1.创建项目和app django-admin startproject mysite_login python manage.py startapp login 1.2.设置时区和语言 Django默认使用美国时间和英语,在项目的settings文件中,如下所示: LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC...
密码加密
weixin_30466421的博客
10-05 101
密码加密 views.py写hash函数 def hash_code(s,salt='app_login'): h=hashlib.sha256() #通过构造函数获得一个hash对象 s+=salt #加盐 h.update(s.encode()) #使用hash对象的update方法添加消息 return h.he...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值