核心产品
帮助中心
时间:2021-05-22
本文主要介绍我在利用Django写文章时,采用的注册方法。首先说一下整体逻辑思路:
•处理用户注册数据,
•产生token,生成验证URL,
•发送验证邮件,
•用户登录网址,进行验证,
•验证处理。
具体步骤:
1、添加用户
在Django中自带的User表中,有一个is_active字段,默认值是True,即用户填完表单提交之后,就可以进行登录。我们这里首先将is_acitve字段设为False,也就是说,必须经过后续的邮箱验证,才能够正常登录。
部分代码:
提交后,数据库中会增加一条记录,但is_acitve字段为False,此时还不是有效用户。
2、邮件验证
邮件验证主要有两步,一是产证token,即加密,二是处理验证链接。
1)产生token
之前我采用的是简单的base64加解密方法, 但终究是太简单了,后来看到关于Flask的验证用户的文章(http://python.jobbole.com/81410/),就采用了itsdangerous序列化方法,其实Flask的session就用了itsdangerous序列化。我使用它的重要原因是它自带有一个时间戳,而且序列化方法要比单纯的使用base64给力得多。
代码:
class Token():
def __init__(self,security_key):self.security_key = security_keyself.salt = base64.encodestring(security_key)def generate_validate_token(self,username):serializer = utsr(self.security_key)return serializer.dumps(username,self.salt)def confirm_validate_token(self,token,expiration=3600):serializer = utsr(self.security_key)return serializer.loads(token,salt=self.salt,max_age=expiration)security_key就是settings.py中设置的SECRET_KEY,salt是经过base64加密的SECRET_KEY, generate_validate_token函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后,会将带有token的验证链接发送到注册邮箱。在confirm_validate_token函数中,只要令牌没过期,那它就会返回一个用户名,过期时间为3600秒。
发送邮件函数代码:
2)处理邮件验证
就是对应验证链接的视图函数,该函数的主要目的是将User表中用户的is_active字段更新为True。
这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的,说它规律是因为它是由三部分组成,并由点号隔开。类似这样:Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字,可能还含有连接符-,_。因此url应该是:url(r'^account/activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')
经过上述操作后,用户就可以利用刚注册的用户名进行登录了。
贴出完整代码:
def Register(request):
if request.method == 'POST':form = CustomUserCreationForm(request.POST)if form.is_valid():cd = form.cleaned_data#new_user = form.save()username,password,email = cd['username'],cd['password1'],cd['email']user = User.objects.create(username=username, password=password, email=email, is_active=False)user.set_password(password)user.save()token = token_confirm.generate_validate_token(username)#active_key = base64.encodestring(username)#send email to the register emailmessage = "\n".join([u'{0},欢迎加入我的博客'.format(username),u'请访问该链接,完成用户验证:','/'.join([DOMAIN,'account/activate',token])])send_mail(u'注册用户验证信息',message, None,[cd['email']])#user = auth.authenticate(username=username,password=password)#auth.login(request,user)return HttpResponse(u"请登录到注册邮箱中验证用户,有效期为1个小时。")else:form = CustomUserCreationForm()return render(request,'register.html',{'form':form})def active_user(request,token):"""the view function is used to accomplish the user register confirm,only after input the linkthat sent to the register email,user can login the site normally.:param request::param activate_key:the paragram is gotten by encrypting username when user register:return:"""try:username = token_confirm.confirm_validate_token(token)except:return HttpResponse(u'对不起,验证链接已经过期')try:user = User.objects.get(username=username)except User.DoesNotExist:return HttpResponse(u'对不起,您所验证的用户不存在,请重新注册')user.is_active = Trueuser.save()confirm = u'验证成功,请进行登录操作。'return HttpResponseRedirect('/account/login',{'confirm':confirm})以上所述是小编给大家介绍的在Django中进行用户注册和邮箱验证的方法,希望对大家有所帮助!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文主要向大家分享了Python编程中通过Django模块实现用户注册以及邮箱验证功能的简单介绍及代码实现,具体如下。用户注册:类似于用户登陆,同样在users
在开发网站时,我们需要对用户注册的邮箱进行核对与验证,用户填写的邮箱是否有效邮箱。好吧,我们先从数据库入手,修改用户表让用户有填写email的字段,添加了2个字
1、对输入信息进行验证的类(主要用于验证用户名,密码,重复密码,邮箱,可添加其它功能)复制代码代码如下:2、在注册页面进行调用复制代码代码如下:$usernam
在用户注册中最常见的安全验证之一就是邮箱验证。根据行业的一般做法,进行邮箱验证是避免潜在的安全隐患一种非常重要的做法,现在就让我们来讨论一下这些最佳实践,来看看
前面介绍了《jquery+ajax注册实时验证》及《jQuery使用$.ajax进行即时验证的方法》。这里进一步总结了jQuery的Ajax用户认证和注册技术。
