django之账号密码验证登陆

今天分享一下django的账号密码登陆，前端发送ajax请求，将用户名和密码信息发送到后端处理，后端将前端发送过来的数据跟数据库进行过滤匹配，成功就跳转指定页面，否则就把相对应的错误信息返回，同时增加一个小功能，在规定时间内超过规定的登录次数，就锁住无法登陆，等下一个时间段再允许登陆。

一、通过ORM创建一张历史登陆表

class login_history(models.Model):
    user = models.CharField(max_length=32, verbose_name='登录用户')
    ip = models.GenericIPAddressField(verbose_name='用户IP地址')
    count = models.SmallIntegerField(verbose_name='登录次数')
    lock = models.SmallIntegerField(verbose_name='锁')
    utime = models.DateTimeField(auto_now=True, verbose_name='更新时间')

    class Meta:
        db_table = "login_history"
        verbose_name = "历史登录"
        verbose_name_plural = "历史登录"

    def __str__(self):
        return self.user

二、前端图片跟代码展示

前端代码

    
    
    
    
    
    
    {% include 'css_comm.html' %}




    

        

            
欢迎使用 AutoOps
                {% csrf_token %}
                

                    
                
                
                

                    
                
                
                登 录
                记住密码  
        
    
    {% include 'js_comm.html' %}
    

后端代码

def login(request):
    ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}
    if request.method == "POST":
        user = request.POST.get("user")  #获取用户名
        pwd = request.POST.get("pwd")  #获取密码
        if request.META['REMOTE_ADDR']:  #判断是否获取用户IP地址
            access_ip = request.META['REMOTE_ADDR']    #存到access_ip变量中
        else:
            access_ip = request.META['HTTP_X_FORWARDED_FOR']   #获取用户的真实IP，非代理IP

        if access_ip:
            ip_obj = models.login_history.objects.filter(ip=access_ip).first()   #在历史登录表中查找是否有这个IP

            if ip_obj:
                current_time = datetime.datetime.now()          #获取当前时间
                second = current_time - ip_obj.utime              #用当前时间减去最近登录的时间
                second = second.seconds    #转换为秒数
                count = ip_obj.count      #获取当前对象的登录次数
                count = count + 1          #次数加1
                ip_obj.count = count     #修改次数信息
                ip_obj.save()                 #保存
                if second < 60 and count >= 10:     #判断秒数是否小于60秒并且次数大于等于10
                    ret["error"]["login_error"] = "过于频繁登录，你已经被锁着,等一会60秒之后再登录"
                    ip_obj.user = user      #登录的用户名
                    ip_obj.lock = 1            #值为1表示锁着
                    ip_obj.save()              #保存
                    return HttpResponse(json.dumps(ret))   #返回给前端
                elif ip_obj.lock == 1 and second >= 60:       #判断lock是否等于1和秒数大于60秒
                    ip_obj.lock = 0          #值为0表示解锁
                    ip_obj.count = 1       #初始化登录次数
                    ip_obj.save()           #保存
            else:
                models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #没有登录过，就创建记录

        if user:
            account_obj = Account.objects.filter(username=user).first()   #判断这个用户名是否存在
            if not account_obj:
                ret["error"]["user_error"] = "用户名错误或者不存在"
        else:
            ret["error"]["user_error"] = "用户名不能为空"

        if pwd == "":
            ret["error"]["pwd_error"] = "密码不能为空"

        users = authenticate(username=user, password=pwd)     #验证用户名和密码是否一样
        if users:
            request.session["user_id"] = users.pk        #存储到session会话中
            initial_session(users, request)
            ret["status"] = True
            ip_obj.count = 1            #  登录次数等于1
            ip_obj.save()
            return HttpResponse(json.dumps(ret))   #返回前端
        else:
            ret["error"]["pwd_error"] = "用户名或密码不正确"
        return HttpResponse(json.dumps(ret))
    return render(request, "login.html")

三、测试效果

1.不输入账号密码登录，会提示错误信息

2.输入不存在的用户

3.输入错误密码

4.在60秒内连续输错10次密码，可以让恶意登录的，锁着无法再让其登录

5.查看数据库表信息

6.最后演示登录成功跳转图