django - 3回間違った試行後にrecaptchaを表示し、Djangoで処理しますか?

Question

私はClass-based viewDjango で使用しています: 3 回後にのみキャプチャを表示し、表示された後にのみキャプチャを処理したいと考えています。今まで、1 回間違えた後にのみキャプチャを表示できます。

def post(self, request):
        response = captcha.submit(  
            request.POST.get('recaptcha_challenge_field'),  
            request.POST.get('recaptcha_response_field'),  
            '[[ MY PRIVATE KEY ]]',  
            request.META['REMOTE_ADDR'],)  

        username = request.POST['username']
        password = request.POST['password']

        user = authenticate(username=username, password=password)
        state = "The username or password is incorrect."
        if user is not None:
            login(request, user)
            return HttpResponseRedirect('/index/')
        else:
            #captcha = CaptchaField()
            public_key = settings.RECAPTCHA_PUBLIC_KEY
            script = displayhtml(public_key=public_key)
            return render_to_response('index.html', {'state':state, 'captcha':'captcha', 'script':script}, context_instance=RequestContext(request))

3 回後にキャプチャを表示し、response.is_valid を使用して処理したいと考えています。これどうやってするの？

Answer 1

おそらく最も簡単な解決策は、試行回数を Cookie に保存し、試行が失敗するたびに増分することです。明らかに、これは改ざんされる可能性があるため、署名付き Cookie が表示されます。

• https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpRequest.get_signed_cookie
• https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpResponse.set_signed_cookie

基本的に、値が改ざんされている場合、署名付き Cookie は例外を発生させます。

カウンターをセッションに保存することもできますが、Cookie でうまくいく場合に、セッション オブジェクトを時期尚早に作成しても意味がありません。