<fieldset id="ksqw0"></fieldset>

class login_history(models.Model):
    user = models.CharField(max_length=32, verbose_name='登錄用戶(hù)')
    ip = models.GenericIPAddressField(verbose_name='用戶(hù)IP地址')
    count = models.SmallIntegerField(verbose_name='登錄次數(shù)')
    lock = models.SmallIntegerField(verbose_name='鎖')
    utime = models.DateTimeField(auto_now=True, verbose_name='更新時(shí)間')

    class Meta:
        db_table = "login_history"
        verbose_name = "歷史登錄"
        verbose_name_plural = "歷史登錄"

    def __str__(self):
        return self.user

    
    
    
    
    
    
    {% include 'css_comm.html' %}




    
        
            
歡迎使用 AutoOps
                {% csrf_token %}
                
                    
                

后端代碼

def login(request):
    ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}
    if request.method == "POST":
        user = request.POST.get("user")  #獲取用戶(hù)名
        pwd = request.POST.get("pwd")  #獲取密碼
        if request.META['REMOTE_ADDR']:  #判斷是否獲取用戶(hù)IP地址
            access_ip = request.META['REMOTE_ADDR']    #存到access_ip變量中
        else:
            access_ip = request.META['HTTP_X_FORWARDED_FOR']   #獲取用戶(hù)的真實(shí)IP，非代理IP

        if access_ip:
            ip_obj = models.login_history.objects.filter(ip=access_ip).first()   #在歷史登錄表中查找是否有這個(gè)IP

            if ip_obj:
                current_time = datetime.datetime.now()          #獲取當(dāng)前時(shí)間
                second = current_time - ip_obj.utime              #用當(dāng)前時(shí)間減去最近登錄的時(shí)間
                second = second.seconds    #轉(zhuǎn)換為秒數(shù)
                count = ip_obj.count      #獲取當(dāng)前對(duì)象的登錄次數(shù)
                count = count + 1          #次數(shù)加1
                ip_obj.count = count     #修改次數(shù)信息
                ip_obj.save()                 #保存
                if second < 60 and count >= 10:     #判斷秒數(shù)是否小于60秒并且次數(shù)大于等于10
                    ret["error"]["login_error"] = "過(guò)于頻繁登錄，你已經(jīng)被鎖著,等一會(huì)60秒之后再登錄"
                    ip_obj.user = user      #登錄的用戶(hù)名
                    ip_obj.lock = 1            #值為1表示鎖著
                    ip_obj.save()              #保存
                    return HttpResponse(json.dumps(ret))   #返回給前端
                elif ip_obj.lock == 1 and second >= 60:       #判斷l(xiāng)ock是否等于1和秒數(shù)大于60秒
                    ip_obj.lock = 0          #值為0表示解鎖
                    ip_obj.count = 1       #初始化登錄次數(shù)
                    ip_obj.save()           #保存
            else:
                models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #沒(méi)有登錄過(guò)，就創(chuàng)建記錄

        if user:
            account_obj = Account.objects.filter(username=user).first()   #判斷這個(gè)用戶(hù)名是否存在
            if not account_obj:
                ret["error"]["user_error"] = "用戶(hù)名錯(cuò)誤或者不存在"
        else:
            ret["error"]["user_error"] = "用戶(hù)名不能為空"

        if pwd == "":
            ret["error"]["pwd_error"] = "密碼不能為空"

        users = authenticate(username=user, password=pwd)     #驗(yàn)證用戶(hù)名和密碼是否一樣
        if users:
            request.session["user_id"] = users.pk        #存儲(chǔ)到session會(huì)話(huà)中
            initial_session(users, request)
            ret["status"] = True
            ip_obj.count = 1            #  登錄次數(shù)等于1
            ip_obj.save()
            return HttpResponse(json.dumps(ret))   #返回前端
        else:
            ret["error"]["pwd_error"] = "用戶(hù)名或密碼不正確"
        return HttpResponse(json.dumps(ret))
    return render(request, "login.html")

三、測(cè)試效果

1.不輸入賬號(hào)密碼登錄，會(huì)提示錯(cuò)誤信息

2.輸入不存在的用戶(hù)

3.輸入錯(cuò)誤密碼

4.在60秒內(nèi)連續(xù)輸錯(cuò)10次密碼，可以讓惡意登錄的，鎖著無(wú)法再讓其登錄

5.查看數(shù)據(jù)庫(kù)表信息

6.最后演示登錄成功跳轉(zhuǎn)圖

到此，關(guān)于“django實(shí)現(xiàn)賬號(hào)密碼驗(yàn)證登陸功能”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！