假定media server中有一个js目录存放了jquery.js,这是用来作为ajax异步调用的。
Python插件假定安装了PIL图片处理库,安装了pycrpto(可以到 http://www.voidspace.org.uk/python/modules.shtml#pycrypto下载)加密库。
工作流程我打算如此做:
1,客户端用户点击刷新按钮,则触发按钮click事件,在click事件中调用jquery的ajax调用,向服务器请求图片的字符窜,并注册异步回调函数等待服务器的应答。
2,服务器得到请求后生成随机字符窜,并在字符窜后面添加时间戳,然后使用pycrpto的DES加密算法进行加密,发送给用户。
3,用户在回调函数中收到了该加密字符窜以后立即设定自己的图片img对象的src属性,将其url后面的参数改成该加密字符窜,于是又触发一次向服务器的图片请求。
4,服务器的另外一个函数响应图片请求,它将解析url的参数,获得加密字符窜,并解密该加密字符窜,获得随机字符窜以及时间戳,判断时间戳超过5分钟(可以自己设定多少分钟图片过期,防止有人通过使用同样的加密字符窜和明文使验证永远有效)则无效,否则使用PIL的Image对象生成新图片,然后将随机字符窜加入该图片中(本来应该要进行一些加噪音处理的,可是挺麻烦,所以我没有做,这里只是一个demo,还需要完善),response给用户即可完成图片的刷新。
5,验证的过程其实同第4步骤,我没有实现,应该非常简单。验证的时候将验证码与图片img对象的src 属性中的参数(需解密)进行对比即可。
django的view代码如下:
#encoding=utf-8
# Create your views here.
from django.http import HttpResponse
#PIL
import Image, ImageDraw,ImageFont
import StringIO
#DES and others
from Crypto.Cipher import DES
import time
import binascii
import random
#内部加解密函数
def des_alog(text,bencode):
obj = DES.new(binascii.a2b_hex('e9d0ada2cb37fba8'))
if bencode == True :
ciph = obj.encrypt(text)
b2a = binascii.b2a_hex(ciph)
return b2a
else:
ciph = binascii.a2b_hex(text)
msg = obj.decrypt(ciph)
return msg
#获取随机加密字符窜
def getString(request):
t = time.time()
random.seed(t)
rstr = ''
rstr +=str(random.randrange(0,9))
rstr +=str(random.randrange(0,9))
rstr +=str(random.randrange(0,9))
rstr +=str(random.randrange(0,9))
#后面跟上时间戳
rstr +="&&" + str(int(t))
#加密
ciph = des_alog(rstr,True)
return HttpResponse(ciph)
def validate(request):
mstream=StringIO.StringIO()
text = request.REQUEST["aid"]
#解密
text = des_alog(text,False)
text = text[0:4]
font = ImageFont.truetype("c:/windows/fonts/arial.ttf",20)
im = Image.new("RGBA", (50, 20),color=0)
draw = ImageDraw.Draw(im, "RGBA")
draw.ink = 255
draw.text((0,0), text,font=font)
im.save(mstream,"JPEG")
return HttpResponse(mstream.getvalue(),"image/jpg")
django的模板代码如下:
Ajax Test
图片验证 演示
