投稿
  1. 半码博客首页
  2. 技术随笔

【django】用户注册时短信验证码校验、避免频繁发送短信验证码【17】

小半 技术随笔 阅读 113

导读:本篇文章讲解 【django】用户注册时短信验证码校验、避免频繁发送短信验证码【17】,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

注册时短信验证后端逻辑

class CheckSMScodeView(View):
    def get(self,request,phone):
        '''
        用户注册时短信验证码的校验功能
        :param request:
        :param phone:
        :return:
        '''
        #todo 接收请求参数
        smscode_client=request.GET.get('smscode','')
        #todo 校验参数
        if not all([phone,smscode_client]):
            return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})

        #查询服务器端的短信验证码
        redis_conn=django_redis.get_redis_connection('verify_code')
        smscode_server=redis_conn.get('sms_%s'%phone)

        #todo 匹配(非空判断、有效性判断)
        if smscode_server is None:
            return JsonResponse({'code':'4002','errormsg':'短信验证码失效'})
        smscode_server=smscode_server.decode('utf-8')

        if smscode_client != smscode_server:
            return JsonResponse({'code':'4003','errormsg':'短信验证码不一致'})
        #todo 响应结果
        return JsonResponse({'code':'200','errormsg':'ok'})

注册时短信验证前端逻辑

register.html

<p class="form-row form-row-wide">
	<input style="width: 230px;" v-model="smscode" placeholder="短信验证码" @blur="check_smscode"  name="msgcode"  type="text" class="input-text" id="reg_mescode" >
	<span class="error-tip" v-show="error_smscode">${error_smscode_msg}</span><a href="javascript:;" style="font-size: 16px;text-align: center;font-weight: normal;float: right" id="reg_mescode_btn" able="able" @click="send_smscode" >${smscode_btn}</a>
 </p>

register.js

check_smscode:function(){
           //1、短信验证码格式校验
           let reg = /^\d{6}$/;
           if(!reg.test(this.smscode)){
               this.error_smscode = true;
           }else{
               this.error_smscode = false;
           }
           //2、短信验证码有效性校验
           if(!this.error_smscode){
               axios.get('/check_smscode/'+this.phone+'/?smscode='+this.smscode,{
                   responseType:'json'
                   }).then(response=>{
                       let code = response.data.code;
                       if(code!='200'){
                           this.error_smscode = true;
                           this.error_smscode_msg = response.data.errormsg;
                       }else{
                           this.error_smscode = false;
                       }
               })
           }
       },

存在的问题:

虽然我们在前端界⾯做了60秒倒计时功能。
但是恶意⽤户可以绕过前端界⾯向后端频繁请求短信验证码。

解决办法:
在后端也要限制⽤户请求短信验证码的频率。60秒内只允许⼀次请求短信验证码。
在Redis数据库中缓存⼀个数值,有效期设置为60秒。

在这里插入图片描述

避免频繁发送短信验证码

1、提取并校验is_send

redis_conn=django_redis.get_redis_connection('verify_code')
is_send=redis_conn.get('is_send_%s'%phone)

2、is_send 、smscode 存⼊redis数据库

redis_conn.setex('sms_%s'%phone,60,smscode_str)
redis_conn.setex('is_send_%s'%phone,60,1)

3、界⾯渲染频繁发送短信提示信息

{//   短信验证码发送错误
    if(response.data.code =='4001' ||response.data.code =='4002' ||response.data.code =='4003' ||response.data.code =='4004' ||response.data.code=='5001'){
        this.error_smscode_msg = response.data.errormsg;
        this.error_smscode = true;

        // 4002 图片验证码已经过期
    }


     //重置发送状态
    this.send_flag = false;
    //重新生成图片验证码
    this.generate_imgcode();
}

注册时短信验证后端总逻辑

class SMScodeView(View):
    def get(self,request,phone):
        '''
        校验并删除图形验证码
        发送短信验证码
        :param request:
        :param phone:
        :return:
        '''
        #todo ***获取手机短信验证码,前提输入手机号、输入图形验证码、uuid是图形验证码唯一编号***
        #todo 1、获取请求参数(路径参数、查询字符串)
        imgcode_client=request.GET.get('imgcode','')    #获取用户输入的图形验证码
        uuid=request.GET.get('uuid','')                 #
        uuid=uuid.strip('/')
        #todo 2、校验参数(完整性判断)
        if not all([phone,imgcode_client,uuid]):
            return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})

        #todo **建立redis数据库链接
        redis_conn=django_redis.get_redis_connection('verify_code')
        is_send=redis_conn.get('is_send_%s'%phone)

        #todo **获取is_send的值,并且判断是否发送过于频繁
        if is_send:
            return JsonResponse({'code': '4004', 'errormsg': '发送短信验证码过于频繁'})

        #todo 3、获取服务器生成的图片验证码
        redis_conn=django_redis.get_redis_connection('verify_code')
        imgcode_server=redis_conn.get('img_%s'%uuid)

        #todo 4、匹配(非空判断、一致性判断)
        if imgcode_server is None:
            return JsonResponse({'code':'4002','errormsg':'图片验证码已过期'})

        imgcode_server=imgcode_server.decode('utf-8')
        print('redis的值为:',imgcode_server)

        if imgcode_client.lower() != imgcode_server.lower():
            return JsonResponse({'code':'4003','errormsg':'图片验证码不一致'})

        #todo 5、删除图片验证码(避免用户恶意测试)
        try:
            redis_conn.delete('img_%s'%uuid)
        except Exception as e:
            logger.error(e)
        #todo 6、生成短信验证码(6位数字)
        seed=string.digits
        r=random.choices(seed,k=6)
        smscode_str=''.join(r)

        #todo 7、将短信验证码保存到redis数据库中
        redis_conn.setex('sms_%s'%phone,60,smscode_str)
        redis_conn.setex('is_send_%s'%phone,60,1)


        #todo 8、发送短信验证码
        #ret=send_sms_code(smscode_str,phone)
        ret={'code':2}
        #todo 9、根据外部接口返回值响应前端结果
        if ret.get('code')==2:
            return JsonResponse({'code':200,'errormsg':'ok'})
        return JsonResponse({'code':'5001','errormsg':'发送短信验证码错误'})

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由半码博客整理,本文链接:https://www.bmabk.com/index.php/post/74088.html

(0)
小半的头像小半
0 0

相关推荐

半码博客——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!