django中账号密码验证登陆功能的实现方法 中账号密码验证登陆功能的实现方法 今天分享一下django的账号密码登陆，前端发送ajax请求，将用户名和密码信息发送到后端处理，后端将前端发送过来的数据 跟数据库进行过滤匹配，成功就跳转指定页面，否则就把相对应的错误信息返回，同时增加一个小功能，在规定时间内超过规 定的登录次数，就锁住无法登陆，等下一个时间段再允许登陆。 一、通过ORM创建一张历史登陆表 一、通过 创建一张历史登陆表 class login_history(models.Model): user = models.CharField(max_length=32, verbose_name='登录用户') ip = models.GenericIPAddressField(verbose_name='用户IP地址') count = models.SmallIntegerField(verbose_name='登录次数') lock = models.SmallIntegerField(verbose_name='锁') utime = models.DateTimeField(auto_now=True, verbose_name='更新时间') class Meta: db_table = "login_history" verbose_name = "历史登录" verbose_name_plural = "历史登录" def __str__(self): return self.user 二、前端图片跟代码展示 二、前端图片跟代码展示 前端代码 {% include 'css_comm.html' %} {% include 'js_comm.html' %} 后端代码 def login(request): ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}} if request.method == "POST": user = request.POST.get("user") #获取用户名 pwd = request.POST.get("pwd") #获取密码 if request.META['REMOTE_ADDR']: #判断是否获取用户IP地址 access_ip = request.META['REMOTE_ADDR'] #存到access_ip变量中 else: access_ip = request.META['HTTP_X_FORWARDED_FOR'] #获取用户的真实IP，非代理IP if access_ip: ip_obj = models.login_history.objects.filter(ip=access_ip).first() #在历史登录表中查找是否有这个IP if ip_obj: current_time = datetime.datetime.now() #获取当前时间 second = current_time - ip_obj.utime #用当前时间减去最近登录的时间 second = second.seconds #转换为秒数 count = ip_obj.count #获取当前对象的登录次数 count = count + 1 #次数加1 ip_obj.count = count #修改次数信息 ip_obj.save() #保存 if second < 60 and count >= 10: #判断秒数是否小于60秒并且次数大于等于10 ret["error"]["login_error"] = "过于频繁登录，你已经被锁着,等一会60秒之后再登录" ip_obj.user = user #登录的用户名 ip_obj.lock = 1 #值为1表示锁着 ip_obj.save() #保存 return HttpResponse(json.dumps(ret)) #返回给前端 elif ip_obj.lock == 1 and second >= 60: #判断lock是否等于1和秒数大于60秒 ip_obj.lock = 0 #值为0表示解锁 ip_obj.count = 1 #初始化登录次数 ip_obj.save() #保存 else: models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #没有登录过，就创建记录 if user: account_obj = Account.objects.filter(username=user).first() #判断这个用户名是否存在 if not account_obj: ret["error"]["user_error"] = "用户名错误或者不存在" else: ret["error"]["user_error"] = "用户名不能为空" if pwd == "": ret["error"]["pwd_error"] = "密码不能为空" users = authenticate(username=user, password=pwd) #验证用户名和密码是否一样 if users: request.session["user_id"] = users.pk #存储到session会话中 initial_session(users, request) 

ret["status"] = True ip_obj.count = 1 # 登录次数等于1 ip_obj.save() return HttpResponse(json.dumps(ret)) #返回前端 else: ret["error"]["pwd_error"] = "用户名或密码不正确" return HttpResponse(json.dumps(ret)) return render(request, "login.html") 三、测试效果 三、测试效果 1.不输入账号密码登录，会提示错误信息 2.输入不存在的用户 3.输入错误密码 4.在60秒内连续输错10次密码，可以让恶意登录的，锁着无法再让其登录 

5.查看数据库表信息 6.最后演示登录成功跳转图 总结总结 以上所述是小编给大家介绍的django中账号密码验证登陆功能的实现方法,希望对大家有所帮助，如果大家有任何疑问请给我 留言，小编会及时回复大家的。在此也非常感谢大家对软件开发网网站的支持！ 如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！ 您可能感兴趣的文章:Django 登陆验证码和中间件的实现Django 生成登陆验证码代码分享Django项目中添加ldap登陆认证功 您可能感兴趣的文章 能的实现django实现用户登陆功能详解