怎么用Django 实现图片验证码

要在Django中实现图片验证码，可以按照以下步骤进行：

1. 安装Pillow库

Pillow库是Python Imaging Library（PIL）的升级版，用于处理图片。可以使用以下命令安装：

pip install Pillow

2. 创建一个视图函数

在Django应用程序中，创建一个视图函数来生成图像验证码。以下是一个示例视图函数：

from django.http import HttpResponse
from django.shortcuts import render
from django.utils.six import BytesIO
from PIL import Image, ImageDraw, ImageFont
import random

def create_captcha(request):
    # 设置验证码的宽度和高度
    width, height = 100, 40
    # 创建画布
    im = Image.new('RGB', (width, height), 'white')
    # 获取画笔
    draw = ImageDraw.Draw(im)
    # 定义字体大小
    font_size = 25
    # 定义字体颜色
    font_color = (0, 0, 0)
    # 定义字体类型
    font_type = 'arial.ttf'
    # 加载字体
    font = ImageFont.truetype(font_type, font_size)
    # 定义验证码的字符集
    captcha_str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
    # 生成随机字符串
    captcha = ''.join(random.sample(captcha_str, 4))
    # 将验证码存储到session中
    request.session['captcha'] = captcha
    # 绘制验证码
    for i in range(4):
        draw.text((10 + i * 20, 10), captcha[i], font=font, fill=font_color)
    # 生成图片
    buf = BytesIO()
    im.save(buf, 'png')
    # 返回图片
    return HttpResponse(buf.getvalue(), 'image/png')

在上面的视图函数中，我们使用Pillow库生成一个白色画布，然后随机生成一个包含大写字母和数字的四位字符串作为验证码。我们将验证码存储在会话中，以便稍后验证。最后，我们使用BytesIO将图像保存为PNG格式，并将其作为HttpResponse返回。

3. 添加URL模式

在项目的urls.py文件中，添加一个URL模式来将请求路由到create_captcha视图函数：

from django.urls import path
from . import views

urlpatterns = [
    # ...
    path('captcha/', views.create_captcha, name='captcha'),
    # ...
]

4. 在模板中使用验证码

在表单中添加一个图像输入字段，以显示图像验证码。以下是一个示例模板代码：

<form method="post" action="{% url 'register' %}">
  {% csrf_token %}
  <div class="form-group">
    <label for="captcha">验证码:</label>
    <img src="{% url 'captcha' %}" alt="captcha">
    <input type="text" name="captcha" class="form-control" id="captcha">
  </div>
  <button type="submit" class="btn btn-primary">注册</button>
</form>

在上面的模板中，我们使用{% url %}模板标记来生成URL。我们还在图像标记中使用了一个alt属性，这将在图像无法显示时提供一个备用文本。

5. 验证验证码

在表单处理视图函数中，我们可以使用以下代码验证用户输入的验证码：

def register(request):
    if request.method == 'POST':
        form = RegistrationForm(request.POST)
        if form.is_valid():
            # 验证验证码
            captcha = request.POST.get('captcha', '')
            if captcha != request.session.get('captcha', ''):
                form.add_error(None, '验证码错误')
                return render(request, 'register.html', {'form': form})
            # 处理表单数据
            # ...
        else:
            # 处理表单无效的情况
            # ...
    else:
        # 显示表单
        # ...

在上面的代码中，我们检查POST请求中的captcha字段是否与存储在会话中的验证码相匹配。如果不匹配，我们将表单标记为无效，并将错误消息添加到表单中。如果验证码是正确的，我们将处理表单数据。