Python Django中如何实现验证码登录功能_使用django-simple-captcha扩展

欢迎各位小伙伴来到golang学习网，相聚于此都是缘哈哈哈！今天我给大家带来《Python Django中如何实现验证码登录功能_使用django-simple-captcha扩展》，这篇文章主要讲到等等知识，如果你对文章相关的知识非常感兴趣或者正在自学，都可以关注我，我会持续更新相关文章！当然，有什么建议也欢迎在评论留言提出！一起学习！

直接用 django-simple-captcha 会登录失败，因其验证码仅参与表单校验，不自动接入 Django 认证流程；authenticate() 不识别 captcha_0/captcha_1 字段，须在视图中先调用 form.is_valid() 校验验证码，再用 clean_data 中的用户名密码执行 authenticate。

为什么直接用 django-simple-captcha 会登录失败？

因为它的验证码默认只做「表单校验」，不自动绑定到用户认证流程；你提交的 captcha_0 和 captcha_1 字段不会被 authenticate() 识别，Django 认证后端压根不看它。结果就是：验证码对了，密码也对了，但 authenticate() 返回 None。

必须手动在视图里先校验验证码，再调用认证 —— 顺序不能反，且校验失败就得中断后续流程。

• 校验前先调用 form.is_valid()，否则 form.cleaned_data 不可用
• captcha 字段校验失败时，form.errors 里会有 'captcha' 键，不是 'captcha_0' 或 'captcha_1'
• 别在 AuthenticationForm 子类里重写 clean() 去校验验证码 —— 它不处理 captcha 字段，字段压根没进 cleaned_data

怎么把验证码校验塞进登录视图？

最稳的方式是绕过 AuthenticationForm 的默认逻辑，在视图里分两步走：先用 CaptchaTestForm（或带 CaptchaField 的自定义表单）校验验证码，再用干净的用户名/密码去认证。

示例逻辑：

from django.contrib.auth import authenticate, login
from django.shortcuts import render, redirect
from django import forms
from captcha.fields import CaptchaField
<p>class LoginForm(forms.Form):
username = forms.CharField()
password = forms.CharField(widget=forms.PasswordInput)
captcha = CaptchaField()</p><p>def login_view(request):
if request.method == 'POST':
form = LoginForm(request.POST)
if form.is_valid():  # ← 这步会触发 captcha 校验
user = authenticate(
username=form.cleaned_data['username'],
password=form.cleaned_data['password']
)
if user is not None:
login(request, user)
return redirect('home')
else:
form = LoginForm()
return render(request, 'login.html', {'form': form})
</p>

• 不要复用 django.contrib.auth.forms.AuthenticationForm，它没集成 CaptchaField
• CaptchaField 必须显式加到你的表单里，且字段名不能叫 captcha_0 —— 那是隐藏输入框的 name，你该用 captcha
• 模板中用 {{ form.captcha }} 渲染，它会自动输出两个 <input>（一个隐藏，一个文本）

settings.py 里哪些配置容易漏？

django-simple-captcha 不依赖中间件或上下文处理器，但有三个硬性配置项必须设，否则运行时报错或验证码空白：

• INSTALLED_APPS 中必须包含 'captcha'（注意不是 'simple_captcha'）
• urlpatterns 里要加 path('captcha/', include('captcha.urls'))，否则 /captcha/image/xxx 404
• CAPTCHA_OUTPUT_FORMAT 如果自定义过，确保含 %(image)s 和 %(hidden_field)s，否则前端看不到图或 token 传不上去

常见错误信息：Reverse for 'captcha-image' not found. → 就是忘了 include('captcha.urls')；KeyError: 'captcha_0' → 表单没声明 CaptchaField，但模板写了 {{ form.captcha }}。

为什么刷新页面后验证码总提示“输入有误”？

本质是 session 错位：用户看到的验证码图片由服务端生成并存入当前 session，但提交时如果 session ID 变了（比如跨域、禁用 cookie、或用了某些代理），服务端就找不到对应的答案。

• 检查浏览器是否拦截了 sessionid Cookie（尤其本地开发用 http://localhost 而后端跑在 127.0.0.1:8000）
• Django 默认 session 引擎是 django.contrib.sessions.backends.db，确认 migrate 过，表 django_session 存在
• 别在验证码校验前手动调用 request.session.flush() 或 save()，会覆盖掉刚存的验证码 hash
• 调试时可临时在视图里打印 request.session.get('_captcha_key') 和表单提交的 captcha_1 值，看是否匹配

这个环节没有银弹，session 绑定一旦断开，验证码必然失效 —— 所以别在登录页之外的地方共享同一套 session 配置逻辑。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~