基于Python+Flask實(shí)現(xiàn)一個(gè)簡(jiǎn)易網(wǎng)頁(yè)驗(yàn)證碼登錄系統(tǒng)案例

作者：子午Python 2023-09-22 11:51:13

本文將向您展示如何使用Python的Flask框架來(lái)創(chuàng)建一個(gè)簡(jiǎn)單的驗(yàn)證碼登錄系統(tǒng)。

在當(dāng)今的互聯(lián)網(wǎng)世界中，為了防止惡意訪問(wèn)，許多網(wǎng)站在登錄和注冊(cè)表單中都采用了驗(yàn)證碼技術(shù)。驗(yàn)證碼可以防止機(jī)器人自動(dòng)提交表單，確保提交行為背后有一個(gè)真實(shí)的人類用戶。本文將向您展示如何使用Python的Flask框架來(lái)創(chuàng)建一個(gè)簡(jiǎn)單的驗(yàn)證碼登錄系統(tǒng)。

1. 開始之前

首先，確保你已經(jīng)安裝了以下所需的庫(kù)：

pip install flask Pillow

Flask: 一個(gè)輕量級(jí)的Web服務(wù)器和框架。
Pillow: 處理圖像操作，用于生成驗(yàn)證碼圖像。

2. 生成驗(yàn)證碼圖像

我們使用Pillow庫(kù)來(lái)生成驗(yàn)證碼圖像。除了顯示數(shù)字和字母，為了增加安全性，我們還會(huì)在圖像上添加一些干擾線條和噪點(diǎn)。

from PIL import Image, ImageDraw, ImageFont
import random
import string

def generate_captcha_image():
    # 定義圖片大小及背景顏色
    image = Image.new('RGB', (120, 30), color=(73, 109, 137))

    # 使用系統(tǒng)自帶字體，或指定字體文件路徑
    font_path = "./arial.ttf"
    fnt = ImageFont.truetype(font_path, 15)
    d = ImageDraw.Draw(image)

    # 生成5位數(shù)的驗(yàn)證碼文本
    captcha_text = ''.join(random.choices(string.ascii_uppercase + string.digits, k=5))
    d.text((10, 10), captcha_text, font=fnt, fill=(255, 255, 0))

    # 添加干擾線條和噪點(diǎn)
    for _ in range(random.randint(3, 5)):
        start = (random.randint(0, image.width), random.randint(0, image.height))
        end = (random.randint(0, image.width), random.randint(0, image.height))
        d.line([start, end], fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))

    for _ in range(100):
        xy = (random.randrange(0, image.width), random.randrange(0, image.height))
        d.point(xy, fill=(random.randint(50, 200), random.randint(50, 200), random.randint(50, 200)))

    return image, captcha_text

3. 使用Flask建立Web應(yīng)用

現(xiàn)在，我們使用Flask來(lái)創(chuàng)建一個(gè)Web應(yīng)用，并展示登錄頁(yè)面與驗(yàn)證碼圖像。

from flask import Flask, render_template, jsonify, request, session
import io

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key_here'

@app.route('/')
def index():
    # 渲染登錄頁(yè)面
    return render_template('login.html')

@app.route('/captcha')
def captcha():
    # 使用上述函數(shù)生成驗(yàn)證碼圖片
    image, captcha_text = generate_captcha_image()

    # 將驗(yàn)證碼文本存儲(chǔ)到session，以便之后進(jìn)行驗(yàn)證
    session['captcha'] = captcha_text

    buf = io.BytesIO()
    image.save(buf, format='PNG')
    buf.seek(0)
    return buf.getvalue(), 200, {
        'Content-Type': 'image/png',
        'Content-Length': str(len(buf.getvalue()))
    }

4. 處理登錄請(qǐng)求

登錄時(shí)，我們需要驗(yàn)證用戶輸入的驗(yàn)證碼是否與我們生成的匹配。

@app.route('/login', methods=['POST'])
def login():
    # 檢查用戶輸入的驗(yàn)證碼是否與session中的一致
    if request.json.get('captcha', '').upper() == session.get('captcha', '').upper():
        return jsonify({'status': 'success', 'message': '登錄成功'})
    else:
        return jsonify({'status': 'error', 'message': '驗(yàn)證碼錯(cuò)誤'}), 400

總結(jié)

通過(guò)上面的代碼，我們創(chuàng)建了一個(gè)簡(jiǎn)單的網(wǎng)站驗(yàn)證碼登錄系統(tǒng)。用戶需要輸入與圖片上顯示的驗(yàn)證碼匹配的文本來(lái)驗(yàn)證自己是人類。這不僅提高了安全性，而且能夠有效地阻止惡意機(jī)器人。盡管此示例只是基礎(chǔ)版本，但您可以在此基礎(chǔ)上添加更多的安全性措施，例如使用更復(fù)雜的驗(yàn)證碼、添加限制登錄嘗試次數(shù)的功能或使用其他驗(yàn)證方法。希望本文能幫助您了解如何使用Python和Flask來(lái)創(chuàng)建驗(yàn)證碼登錄系統(tǒng)。在實(shí)際開發(fā)中，為了提供更好的用戶體驗(yàn)和安全性，建議進(jìn)一步完善和增強(qiáng)此系統(tǒng)。

責(zé)任編輯：趙寧寧來(lái)源：子午Python

Python Flask