Django 发送手机验证码

一、流程分析：

1.用户在项目前端，输入手机号，然后点击【获取验证码】，将手机号发到 post 到后台。

2.后台验证手机号是否合法，是否已被占用，如果通过验证，则生成验证码，并通过运行脚本，让短信运营商向该手机号，发送该验证码，如果没通过验证，则返回错误信息

3.用户收到短信验证码以后，再次将所有信息 post 到后台。

4.后台验证各个数据，通过验证则完成实名制认证，如果没通过则返回错误信息。

总结，一次实名验证，需要两次 ajax+post

二、对接短信商

1、在云片网端：

1) 注册云片网

地址：https://www.yunpian.com/

后台管理控制台页面：其中最重要的信息是 APIKEY

2) 开发者备案、新增签名、新增模板（模板管理）

1.云片网后台的【测试】是没有意义的，所谓的测试，就是直接给你手机发送一条短信，这算哪门子测试？

2.【签名/模板设备】页，【签名管理】点击【新增签名】，到这里会被提醒完善【开发者信息】，认证分为开发者的【公司】和【个人】，现在是开发测试阶段，可以先选择【个人】，【个人】要身份证的照片，提交照片。

3.等待认证完成的短信通知，然后按照后台的操作指引，在【签名管理】页【新增签名】，在【模板管理】页【新增模板】，这些都要等待云片网的审核，审核通过会有短信通知。

4.在云片网后台设置 ip 白名单，将外网 ip 加入白名单

获取本机外网 ip 最简单的方法，就是百度 ip

2.在 django 项目中写发送短信的脚本

在 项目目录下 新建 utils 目录 新建 yunpian.py

import requests
class YunPian(object):
    def __init__(self,api_key):
        self.api_key=api_key
        self.single_send_url='https://sms.yunpian.com/v2/sms/single_send.json'

    def send_sms(self,code,mobile):
        parmas={
            'apikey':self.api_key,
            'mobile':mobile,
            'text':'【**网】您的验证码是{code}。如非本人操作，请忽略本短信'.format(code=code)
        }
        #text必须要跟云片后台的模板内容 保持一致，不然发送不出去！
        r=requests.post(self.single_send_url,data=parmas)
        print(r)

if __name__=='__main__':
    yun_pian=YunPian('***************（你的apikey）')
    yun_pian.send_sms('***（验证码）','*******（手机号）')

三、在项目中写发送手机验证码相关代码

1.前端相关代码：

<!--发送按钮倒计时代码-->
<script type="text/javascript">
var countdown=60;
function settime(obj) {
    if (countdown == 0) {
        obj.removeAttribute("disabled");
        obj.value="免费获取验证码";
        countdown = 60;
        return;
    } else {
        obj.setAttribute("disabled", true);
        obj.value="重新发送(" + countdown + ")";
        countdown--;
    }
setTimeout(function() {
    settime(obj) }
    ,1000)
}

</script>


<!--手机号码输入框代码-->

<div class="form-group">
                    <label for="mobile" class="col-lg-2 col-sm-2 control-label">手机号码:</label>
                    <div class="col-lg-10">
                        <div class="input-group m-bot15">
                    <input type="text" class="form-control" id="mobile" name="mobile" placeholder="手机号码">
                    <span class="input-group-btn">
                         <input type="button" id="forcode" onclick="settime(this)" value="免费获取验证码" class="btn btn-success">
                    </span>
                        </div>
                    <p class="help-block">请填写绑定手机号</p>
                    </div>
                </div>


<!--向后台通过ajax发送手机号码数据-->
<script>
    $('#forcode').click(function () {
        $.ajax({
            cache:false,
            type:"POST",
            url:"{% url 'users:forcode' %}",
            data:{
               csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val(),
               mobile:$("#mobile").val()
            },
            async:true,
            success:function (data) {
                alert(data)
            }
        })
    })
</script>

效果图：

2.在 users/views.py 中写发送验证码相关代码：

import re
import random
from xyw.settings import APIKEY
from .models import VerifyCode


class ForCodeView(View):
    """获取手机验证码"""
    def post(self,request):
        mobile=request.POST.get('mobile','')
        if mobile:
            #验证是否为有效手机号
            mobile_pat=re.compile('^(13\d|14[5|7]|15\d|166|17\d|18\d)\d{8}$')
            res=re.search(mobile_pat,mobile)
            if res:
                #生成手机验证码
                code=VerifyCode()
                code.mobile=mobile
                c=random.randint(1000,9999)
                code.code=str(c)
                code.save()
                code=VerifyCode.objects.filter(mobile=mobile).first().code
                yunpian=YunPian(APIKEY)
                sms_status=yunpian.send_sms(code=code,mobile=mobile)
                msg=sms_status.msg
                return HttpResponse(msg)
            else:
                msg='请输入有效手机号码!'
                return HttpResponse(msg)
        else:
            msg='手机号不能为空！'
            return HttpResponse(msg)

3.在 users/urls.py 中：

from .views import ForCodeView
......

urlpatterns = [

    ......
    path('forcode/',ForCodeView.as_view(),name='forcode'),
]

4.在 settings.py 中增加代码：

#云片网apikey
APIKEY=‘你云片网的apikey’

至此，完成了发送手机验证码功能。

其实也有可以优化的地方：

1. 虽然前端设置了60秒才可以重新发送，但是这个验证在后端也应该有，以防被有心人利用。

2. 没有验证手机号码是否已经被发送过验证码

3. 验证码没有生命周期，应该各一段时间让验证码失效

作者：雪落忆海

转载|原文链接：http://t.cn/RdsQxto

阅读推荐

1、 Python 从零搭建 Conf_Web 配置管理平台 2、 ElasticSearch ——结构化查询
3、 ElasticSearch 5 —— Kibana + X-Pack 介绍使用（全）
4、 jumpserver 同步腾讯云主机信息
5、 使用 python 调用 echart 画图
6、 如何简单地理解 Python 中的 if __name__ == '__main__'
7、 Django优化：如何避免内存泄漏
......

最新课程公告

第 19 期【Python运维自动化入门】正在火热招生中

第 8 期【Python运维自动化进阶】正在招生中

详情扫码咨询

更多免费视频尽在阅读原文