js教程

js实现验证码的方法

一个新手

Oct 12, 2017 am 10:09 AM

javascript方法验证

验证码的生命周期

在web应用中，验证码常用于登录注册。验证码本质就是一张图片。
我们来看一下验证码的生命周期：

客户端请求验证码
服务端渲染验证码：

渲染一张包含随机字符串的图片
随机字符串写入session
读取图片并返回响应

客户端提交：

显示响应（即验证码图片）
获取用户输入字符串
提交用户输入

服务端验证：

取出session中保存的随机字符串与用户提交的字符串进行对比
字符串信息一致，进行下一步处理
字符串信息不一致，返回错误信息

下面我们在Django中实践以上流程。

验证码实践

新建一个名为ValidCode的Django项目，并创建应用app01，配置路由如下：

from django.conf.urls import urlfrom app01 import views

urlpatterns = [
    url(r&#39;^test/$&#39;, views.test),
    url(r&#39;^valid_code/$&#39;, views.valid_code),
]

定义test视图函数，当客户端访问http://127.0.0.1:8000/test/时，返回test.html页面；当客户端提交提交数据时，取出session中保存的验证码与用户提交的字符串进行对比：

from django.shortcuts import render, HttpResponse, redirectdef test(request):    
if request.method == &#39;GET&#39;:        
return render(request, &#39;test.html&#39;)

    code1 = request.session[&#39;valid_code&#39;]
    code2 = request.POST.get(&#39;valid_code&#39;)    
    if code1 == code2:        
    return HttpResponse(&#39;OK&#39;)    
    else:        
    return redirect(&#39;/test/&#39;)

    <form action="" method="post">
        {% csrf_token %}        <p>
            <label for="valid_code">验证码：</label>
        </p>
        <p>
            <input type="text" id="valid_code" name="valid_code">
            <img src="/valid_code/" alt="validPic" width="150" height="30"><a href="#" class="refresh">刷新</a>
        </p>
        <p>
            <button type="submit">验证</button>
        </p>
    </form>
    
    <script>
        var refresh = document.getElementsByClassName(&#39;refresh&#39;)[0];
        var validPic = document.getElementsByTagName(&#39;img&#39;)[0];
        refresh.onclick = function () {
            validPic.src += "?"; //利用img标签的特性，刷新验证码
        }
    </script>

说明：

test.html中a1f02c36ba31691bcfe87b2722de723b标签的属性：src="/valid_code/"，表示向http://127.0.0.1:8000/valid_code/发起get 请求，以获取图片
点击f2c999a97ea63b9aa26a478bec3ccd64刷新5db79b134e9f6b82c0b36e0489ee08ed标签，执行validPic.src += "?"，以重新获取图片（刷新验证码）

定义valid_code视图函数，将验证码写入session中，并返回验证码：

def valid_code(request):    
with open(&#39;bilibili.jpg&#39;, &#39;rb&#39;)as f:
        res = f.read()

    valid_code = &#39;bilibili&#39;
    request.session["valid_code"] = valid_code    
    return HttpResponse(res)

说明：验证码本质就是一张图片，这里就先返回一张图片吧。。。

浏览器访问http://127.0.0.1:8000/test/：

这里写图片描述

说明：显示以上页面其实有两次get请求：

对/test/发起get请求，服务端返回test.html页面；
test.html页面中a1f02c36ba31691bcfe87b2722de723b标签的属性：src="/valid_code/"，对/valid_code/发起get请求，服务端返回一张图片
提交验证码：输入'bilibili'，显示‘OK'，否则重定向到当前页面，略。

生成随机验证码

这样似乎就成了，不过实际应用中的验证码都是随机生成的。而上面的验证码不论怎么刷新，也不会变，服务端始终返回一张静态图片。那么有没有办法呢？有，用pillow画图模块，每次请求过来，服务端实时渲染一张包含随机字符串的图片。下面我们改写valid_code函数：

def valid_code(request):    
from PIL import Image, ImageDraw, ImageFont    
from io import BytesIO  # 内存管理，优化速度 
    import random

    img = Image.new(mode=&#39;RGB&#39;, size=(120, 30),
                    color=(random.randint(0, 255), random.randint(0, 255), random.randint(0, 255)))    # 创建图像对象（模式，大小，颜色）

    draw = ImageDraw.Draw(img, mode=&#39;RGB&#39;)  # 创建画笔（图像对象，模式）
    font = ImageFont.truetype("app01/static/fonts/kumo.ttf", 28)  # 读取字体（字体路径，字体大小）

    code_list = []    for i in range(5):
        char = random.choice([chr(random.randint(65, 90)), str(random.randint(1, 9))])
        code_list.append(char)
        draw.text([i * 24, 0], char, (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255)),
                  font=font)        # 通过画笔的text方法，为图像绘制字符串（位置，文本，颜色，字体）
        # [i * 24, 0] 字体坐标，i*24设置水平偏移，让每个字符分开显示

    f = BytesIO()  # 拿到一个内存文件句柄f
    img.save(f, "png")  # 保存图像对象到f
    
    valid_code = &#39;&#39;.join(code_list)  
    request.session["valid_code"] = valid_code  # 验证码写入session
    
    return HttpResponse(f.getvalue())  # `getvalue()`方法拿到内存文件句柄的内容

说明：

使用前需要先安装pillow模块：pip install pillow
绘制的图像可以保存的磁盘上，但是速度慢，这里使用内存管理from io import BytesIO，优化速度
f = BytesIO() 拿到一个内存文件句柄
f.getvalue()拿到内存文件句柄的内容
注意，Django的session信息默认存在数据库，使用session前应先执行数据库迁移，以生成django_session表

现在重新访问http://127.0.0.1:8000/test/：

这里写图片描述

验证码已经是实时生成的了，并且每次点击刷新，显示一张新的图片。

以上是js实现验证码的方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

JavaScript数据类型：浏览器和nodejs之间是否有区别？May 14, 2025 am 12:15 AM

JavaScript核心数据类型在浏览器和Node.js中一致，但处理方式和额外类型有所不同。1)全局对象在浏览器中为window，在Node.js中为global。2)Node.js独有Buffer对象，用于处理二进制数据。3)性能和时间处理在两者间也有差异，需根据环境调整代码。

JavaScript评论：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：开发人员的比较分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要区别在于类型系统和应用场景。1.Python使用动态类型，适合科学计算和数据分析。2.JavaScript采用弱类型，广泛用于前端和全栈开发。两者在异步编程和性能优化上各有优势，选择时应根据项目需求决定。

Python vs. JavaScript：选择合适的工具May 08, 2025 am 12:10 AM

选择Python还是JavaScript取决于项目类型：1)数据科学和自动化任务选择Python；2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐，而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。

Python和JavaScript：了解每个的优势May 06, 2025 am 12:15 AM

Python和JavaScript各有优势，选择取决于项目需求和个人偏好。1.Python易学，语法简洁，适用于数据科学和后端开发，但执行速度较慢。2.JavaScript在前端开发中无处不在，异步编程能力强，Node.js使其适用于全栈开发，但语法可能复杂且易出错。

JavaScript的核心：它是在C还是C上构建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1）javascriptwasdesignedAsalightweight，解释edganguageforwebbrowsers.2）Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers，典型地提示。

JavaScript应用程序：从前端到后端May 04, 2025 am 12:12 AM

JavaScript可用于前端和后端开发。前端通过DOM操作增强用户体验，后端通过Node.js处理服务器任务。1.前端示例：改变网页文本内容。2.后端示例：创建Node.js服务器。

Python vs. JavaScript：您应该学到哪种语言？May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统：1)职业发展：Python适合数据科学和后端开发，JavaScript适合前端和全栈开发。2)学习曲线：Python语法简洁，适合初学者；JavaScript语法灵活。3)生态系统：Python有丰富的科学计算库，JavaScript有强大的前端框架。

See all articles