django实现登录时候输入密码错误5次锁定用户十分钟
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题。
我的思路是:
输入账号密码》是否已经登录》提示已经登录
输入账号密码》错误次数少于6次》校验密码》登录成功,记录登录时间,错误次数清空,记录登录状态
输入账号密码》错误大于六次》提示锁定,并且记录错误次数
输入账号密码》是否冻结》提示冻结
这样我们就来设计我们的数据库:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
class User(AbstractUser): avatar = models.ImageField(upload_to = ‘vaatar/%Y/%m‘ ,default = ‘vaatar/default/pang‘ ) qq = models.CharField(u ‘qq号码‘ , max_length = 20 ,blank = True ) mobile = models.CharField(u ‘手机号‘ ,max_length = 11 ,blank = True ,null = True ,unique = True ) login_sta = models.CharField(u ‘登录是否锁定‘ , max_length = 2 , default = 0 ) login_suo = models.DateTimeField(u ‘登录锁定时间‘ ) pass_errnum = models.IntegerField(u ‘用户密码输入次数‘ ,default = 0 ) is_login = models.BooleanField(default = False ) class Meta: verbose_name = u ‘用户‘ verbose_name_plural = verbose_name ordering = [ ‘-id‘ ] def __str__( self ) : return self .username |
这里的用户集成了django默认的用户来进行设计的,
那么我们同步我们的数据库。
同步后我们来看看我们的数据库,
整体结构出来了,我们来设计我们的登录用户的视图,这里还是采用面向对象的方式来设计我们的登录视图,
具体的实现如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
from django.contrib.auth.hashers import make_password, check_password from django.http import Http404, HttpResponseRedirect from django.shortcuts import render, redirect from django.views.generic.base import View class LoginView(View): def get( self ,request): return render(request, ‘login.html‘ ) def post( self ,request): next = request.META.get( ‘HTTP_REFERER‘ ) username = request.POST.get( ‘username‘ , None ) password = request.POST.get( ‘password‘ , None ) try : user = User.objects.get(username = username) if user.is_login = = True : return render(request, ‘login.html‘ , { ‘msg‘ : ‘同时只能登陆一台设备!‘ }) if user.login_sta = = True : return render(request, ‘login.html‘ , { ‘msg‘ : ‘账号已经冻结!‘ }) if (datetime.datetime.now() - user.login_suo).total_seconds() < 600 : return render(request, ‘login.html‘ , { ‘msg‘ : ‘账号锁定十分钟内不能登陆!‘ }) if user.pass_errnum> 5 : user.login_suo = datetime.datetime.now() return render(request, ‘login.html‘ , { ‘msg‘ : ‘密码输入超过5次,用户锁定十分钟‘ }) if check_password(password,user.password) : request.session[ ‘username‘ ] = username if ‘/logout‘ or ‘/reg‘ in next : response = HttpResponseRedirect( ‘/‘ ) else : response = HttpResponseRedirect( next ) user.last_login = datetime.datetime.now() user.is_login = True user.pass_errnum = 0 user.save() response.set_cookie( ‘username‘ , username, 3600 ) return response user.pass_errnum + = 1 user.save() return render(request, ‘login.html‘ , { ‘msg‘ : ‘密码错误‘ }) except : return render(request, ‘login.html‘ ,{ ‘msg‘ : ‘用户名不存在!‘ }) |
整体的思路以及实现,我们来实验下,这里的补充下,之前的我们的注册的密码,是按照原来的直接储存密码的,这样来说是不安全的,我们来使用django自带的进行密码加密解密。
我们来体验下我们的程序!
用户已经登录了,我们在另一台设备来退出我们的账号就可以
这样我们输入6次,就锁定了这个账号,同时也给我们记录了锁定时间。
其实这里我们推出的模块的设计如下:
1
2
3
4
5
6
7
8
9
10
11
|
class LogoutView(View): def get( self ,request): try : user = User.objects.get(username__exact = request.session[ ‘username‘ ]) user.last_login = datetime.datetime.now() user.is_login = False user.save() del request.session[ ‘username‘ ] return render(request, ‘index.html‘ ) except : return HttpResponseRedirect( ‘/‘ ) |