概述
关于python:Django:set_password不是哈希密码吗?
Django: set_password isn't hashing passwords?
我在Django中制作了自定义用户注册表单/视图,以便可以通过其他模型添加其他用户属性。 我已经使用set_password将新创建的用户的密码设置为在表单中输入的密码,但是我发现保存的密码没有被散列。
形成:
| 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | class UserForm(forms.ModelForm):
password = forms.CharField(widget=forms.PasswordInput())
class Meta:
model = User
fields = ('username', 'email', 'password')
class StudentForm(forms.ModelForm):
class Meta:
model = Student
fields = ('theclass',)
widgets = {
'theclass': forms.CheckboxSelectMultiple(),
}
class TeacherForm(forms.ModelForm):
class Meta:
model = Teacher
fields = ('theclass',)
widgets = {
'theclass': forms.CheckboxSelectMultiple(),
} |
视图:
| 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44 | def register_student(request):
context = RequestContext(request)
registered = False
if request.method == 'POST':
user_form = UserForm(data=request.POST)
student_form = StudentForm(data = request.POST)
if user_form.is_valid() and student_form.is_valid():
user = user_form.save()
user.set_password(user.password)
user.save
student = student_form.save(commit = False)
student.user = user
student.save()
registered = True
else:
user_form = UserForm()
student_form = StudentForm()
return render_to_response('classapp/register_student.html', {'user_form': user_form, 'student_form': student_form, 'registered': registered}, context)
def register_teacher(request):
context = RequestContext(request)
registered = False
if request.method == 'POST':
user_form = UserForm(data=request.POST)
teacher_form = TeacherForm(data = request.POST)
if user_form.is_valid() and teacher_form.is_valid():
user = user_form.save()
user.set_password(user.password)
user.save
teacher = teacher_form.save(commit = False)
teacher.user = user
teacher.save()
registered = True
else:
user_form = UserForm()
teacher_form = TeacherForm()
return render_to_response('classapp/register_teacher.html', {'user_form': user_form, 'teacher_form': teacher_form, 'registered': registered}, context) |
当我通过此表单注册用户时,登录名无效。 我在Admin上检查了用户信息,发现密码字段显示为:
无效的密码格式或未知的哈希算法。
我还同步了数据库并打开了外壳程序,并手动检索了使用我的注册表单创建的用户对象,发现用户密码没有被散列,如下所示:
| 1
2
3
4
5
6
7 | >>> from django.contrib.auth.models import User
>>> user = User.objects.get(username ="username")
>>> user.password
u'password'
>>> user = User.objects.get(username ="superuser")
>>> user.password
u****hashed password**** |
使用Admin创建的用户的密码会被哈希处理,但我的自定义表格不会进行哈希处理。文档说set_password(raw_password)自动处理哈希处理。
set_password仅创建哈希密码; 它不会将值保存在数据中。 调用save()进行实际保存。
您认为应该是
线下
| 1 | user.set_password(user.password) |
您没有写括号(括号)。 这就是为什么在哈希密码后未调用save方法的原因。
| 1
2 | user.set_password(user.password)
user.save() |
最后
以上就是儒雅灰狼为你收集整理的关于django自定义user用户设置密码问题关于python:Django:set_password不是哈希密码吗?的全部内容,希望文章能够帮你解决关于django自定义user用户设置密码问题关于python:Django:set_password不是哈希密码吗?所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![getParameterMap()的返回值为Map<String, String[]>,从其中取得请求参数转为Map<String, String>的方法如下:...](/uploads/reation/bcimg2.png)
发表评论 取消回复