之前利用Flask写博客时(http://hbnnlove.sinaapp.com),我对注册模块的逻辑设计很简单,就是用户填写注册表单,然后提交,数据库会更新User表中的数据,字段主要有用户名,哈希后的密码,邮件。

但感觉这样设计有些简单,用户注册时有必要验证一下用户的注册邮件,看是否是他自己的邮箱。
本文主要介绍我在利用Django写博客时,采用的注册方法。首先说一下整体逻辑思路:
 
  • 处理用户注册数据,
  • 产生token,生成验证URL,
  • 发送验证邮件,
  • 用户登录网址,进行验证,
  • 验证处理。
 
具体步骤:
 
1、添加用户
        在Django中自带的User表中,有一个is_active字段,默认值是True,即用户填完表单提交之后,就可以进行登录。我们这里首先将is_acitve字段设为False,也就是说,必须经过后续的邮箱验证,才能够正常登录。
部分代码:
  
 if request.method == 'POST':

        form = CustomUserCreationForm(request.POST)

        if form.is_valid():

            cd = form.cleaned_data

            #new_user = form.save()

            username,password,email = cd['username'],cd['password1'],cd['email']

            user = User.objects.create(username=username, password=password, email=email, is_active=False)

            user.set_password(password)

            user.save()


提交后,数据库中会增加一条记录,但is_acitve字段为False,此时还不是有效用户。
 
2、邮件验证
 邮件验证主要有两步,一是产证token,即加密,二是处理验证链接。
 
 1)产生token
之前我采用的是简单的base64加解密方法, 但终究是太简单了,后来看到关于Flask的验证用户的文章(http://python.jobbole.com/81410/),就采用了itsdangerous序列化方法,其实Flask的session就用了itsdangerous序列化。我使用它的重要原因是它自带有一个时间戳,而且序列化方法要比单纯的使用base64给力得多。
 
代码:
from itsdangerous import URLSafeTimedSerializer as utsr

import base64

import re

class Token():

    def __init__(self,security_key):

        self.security_key = security_key

        self.salt = base64.encodestring(security_key)

    def generate_validate_token(self,username):

        serializer = utsr(self.security_key)

        return serializer.dumps(username,self.salt)

    def confirm_validate_token(self,token,expiration=3600):

        serializer = utsr(self.security_key)

        return serializer.loads(token,

                          salt=self.salt,

                          max_age=expiration)


 
security_key就是settings.py中设置的SECRET_KEY,salt是经过base64加密的SECRET_KEY, generate_validate_token函数通过URLSafeTimedSerializer在用户注册时生成一个令牌。用户名在令牌中被编了码。生成令牌之后,会将带有token的验证链接发送到注册邮箱。在confirm_validate_token函数中,只要令牌没过期,那它就会返回一个用户名,过期时间为3600秒。
发送邮件函数代码:
token = token_confirm.generate_validate_token(username)

#active_key = base64.encodestring(username)

#send email to the register email

message = "\n".join([

u'{0},欢迎加入我的博客'.format(username),

u'请访问该链接,完成用户验证:',

'/'.join([DOMAIN,'account/activate',token])

])

send_mail(u'注册用户验证信息',message, None,[email])


2)处理邮件验证
  就是对应验证链接的视图函数,该函数的主要目的是将User表中用户的is_active字段更新为True。
def active_user(request,token):

       username = token_confirm.confirm_validate_token(token)

       user = User.objects.get(username=username)

       user.is_active = True

       user.save()
 
这里要说一下url的设置。经过itsdangerous产生的token是随机且规律的,说它规律是因为它是由三部分组成,并由点号隔开。类似这样:Imhibm4i.Cg-UAQ.n7ZI2N9kUZ1eOcfBtxlMOdOYYE0。说它随机是因为每一部分的内容可能不仅仅含有字母数字,可能还含有连接符-,_。因此url应该是:url(r'^account/activate/(?P<token>\w+.[-_\w]*\w+.[-_\w]*\w+)/$','blog.views.active_user',name='active_user')
经过上述操作后,用户就可以利用刚注册的用户名进行登录了。
 
 
贴出完整代码:
from utils.token import Token

from django.core.mail import send_mail

from .forms import UserLoginForm,CustomUserCreationForm

token_confirm = Token(SECRET_KEY)

def Register(request):

    if request.method == 'POST':

        form = CustomUserCreationForm(request.POST)

        if form.is_valid():

            cd = form.cleaned_data

            #new_user = form.save()

            username,password,email = cd['username'],cd['password1'],cd['email']

            user = User.objects.create(username=username, password=password, email=email, is_active=False)

            user.set_password(password)

            user.save()

            token = token_confirm.generate_validate_token(username)

            #active_key = base64.encodestring(username)

            #send email to the register email

            message = "\n".join([

                u'{0},欢迎加入我的博客'.format(username),

                u'请访问该链接,完成用户验证:',

                 '/'.join([DOMAIN,'account/activate',token])

            ])

            send_mail(u'注册用户验证信息',message, None,[cd['email']])

            #user = auth.authenticate(username=username,password=password)

            #auth.login(request,user)

            return HttpResponse(u"请登录到注册邮箱中验证用户,有效期为1个小时。")

    else:

        form = CustomUserCreationForm()

    return render(request,'register.html',{'form':form})

def active_user(request,token):

    """

    the view function is used to accomplish the user register confirm,only after input the link

    that sent to the register email,user can login the site normally.

    :param request:

    :param activate_key:the paragram is gotten by encrypting username when user register

    :return:

    """

    try:

        username = token_confirm.confirm_validate_token(token)

    except:

        return HttpResponse(u'对不起,验证链接已经过期')

    try:

        user = User.objects.get(username=username)

    except User.DoesNotExist:

        return HttpResponse(u'对不起,您所验证的用户不存在,请重新注册')

    user.is_active = True

    user.save()

    confirm = u'验证成功,请进行登录操作。'

    return HttpResponseRedirect('/account/login',{'confirm':confirm})
 
 
 
 
 
 

在Django中进行注册用户的邮件确认的更多相关文章

  1. Django 实现网站注册用户邮箱验证功能

    我们在很多网站上都可以看到用户注册使用电子邮件激活或启用的方式.也就是说,用户在注册后填写正确的电子邮件地址,接着网站会发送一封启用电子邮件到用户设置的电子邮件的邮箱中,并在邮件中提供一个激活或启用的 ...

  2. WordPress发送注册用户设置密码邮件提示:您的密码重设链接无效,请在下方请求新链接

    1.修改WP根目录下的 wp-login.php文件将 $message .= '<' . network_site_url("wp-login.php?action=rp&k ...

  3. Django 中自定义用户模型及集成认证授权功能总结

    1. 概述 Django 中的 django.contrib.auth 应用提供了完整的用户及认证授权功能. Django 官方推荐基于内置 User 数据模型创建新的自定义用户模型,方便添加 bir ...

  4. Django中的自定义过滤器

    一.为什么要自定义Django中的自定义过滤器:Django中提供了很多内置的过滤器和标签,详见链接django官网,主要有以下几个: autoescape(自动转义)block(模板继承)csrf_ ...

  5. web 架构 /http协议,状态码,django中常用命令

    什么是web应用? web应用 架构 :B/S架构 | C/S架构 网站:BS架构其实就是应用程序: B是浏览器 S是sever(实现了wsgi协议,实现了socket的服务端) + applicat ...

  6. Django 中的缓存问题

    Django 中的缓存问题 简单介绍 ​ 在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面. ​ 当一个网站的用户访问量很大的 ...

  7. django中的缓存 跨域问题(同源策略)

    django缓存机制 在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面. 当一个网站的用户访问量很大的时候,每一次的的后台操作 ...

  8. django中的缓存以及跨域

    django中的缓存 先来了解以下问题

  9. Django实战(一)-----用户登录与注册系统7(邮件确认)

    通常而言,我们在用户注册成功,实际登陆之前,会发送一封电子邮件到对方的注册邮箱中,表示欢迎.进一步的还可能要求用户点击邮件中的链接,进行注册确认. 下面就让我们先看看如何在Django中发送邮件吧. ...

随机推荐

  1. CSS垂直居中的方法

    前端开发过程中,水平垂直居中是比较常用的.下面直接开门见山,看看不同方法实现垂直居中的各自优点和其不足之处. 1.将“line-height”和“height”设置成一致 这种方法用来实现单行垂直居中 ...

  2. Python_Day10_进程、线程、协程

    本节内容    操作系统发展史介绍    进程.与线程区别    python GIL全局解释器锁    线程        语法        join        线程锁之Lock\Rlock\ ...

  3. JDBC与Hibernate中SQL语句参数设置的顺序问题

    JDBC中:设置从1开始 例: Connection con = DriverManager.getConnection("jdbc:mysql://localhost/...", ...

  4. 冰球项目日志4-yjw

    小组讨论 我们组编程主要分成三个模块,各自负责自己的编程与测试. 杨静梧:确定击球算法编程.输入:冰球位置,速度大小方向:输出:撞击时冰球中心位置. 曹迦勒:确定击球手速度,位置.输入:撞击时冰球中心 ...

  5. folder、source folder、package 区别与联系

    在eclipse下,package,source folder,folder都是文件夹.  它们的区别如下:  package:当你在建立一个package时,它自动建立到source folder下 ...

  6. 处理某个json文件的代码

    # encoding=utf-8 import json,re with open('E:\\weather53892_20114.json','r') as f: data= f.readlines ...

  7. Python经典资料汇总

    [专题推荐]Python系列英文原版电子书 http://down.51cto.com/zt/104 python简明教程(CHM) http://down.51cto.com/data/49213 ...

  8. ios第二天{函数}

    ////  main.m//  DAY3-1.6作业:工程敲4遍/*  作业:限时代码3分钟     提示用户从键盘输入一个整数(100以内) .如果输入的数,不是7的倍数,且不含7(个位和十位都不含 ...

  9. for循环每次展示固定条数的数据的写法。

    第一种是一组json数据实现分页的效果,也就是每一次展示5条数据.第二种场景是每一秒展示4条数据,直到全部显示完.两种思路都做个笔记记录下. var nums = 5; //每页出现的数量 var p ...

  10. Sublime Text 3 使用问题答疑

    命令面板/命令模式:ctrl+shift+pctrl+cctrl+v → ctrl+shift+v粘贴时会保持原格式(缩进)ctrl+sctrl+z撤销ctrl+y恢复撤销在当前行下面添加一行:ctr ...