个人中心
gpt4 book ai didi

python - Django:set_password 不是散列密码吗?

转载 作者:太空狗 更新时间:2023-10-29 22:06:39 26 4
gpt4 key购买 nike

我在 Django 中制作了一个自定义用户注册表单/ View ,这样我就可以通过不同的模型包含额外的用户属性。我使用 set_password 将新创建的用户的密码设置为在表单中输入的密码,但我发现保存的密码未经过哈希处理。

形式:

class UserForm(forms.ModelForm):
password = forms.CharField(widget=forms.PasswordInput())
class Meta:
    model = User
    fields = ('username', 'email', 'password')


class StudentForm(forms.ModelForm):
    class Meta:
        model = Student
        fields = ('theclass',)
        widgets = {
            'theclass': forms.CheckboxSelectMultiple(),
        }

class TeacherForm(forms.ModelForm):
    class Meta:
        model = Teacher
        fields = ('theclass',)
        widgets = {
        'theclass': forms.CheckboxSelectMultiple(),
        }

查看:

def register_student(request):
context = RequestContext(request)
registered = False
if request.method == 'POST':
    user_form = UserForm(data=request.POST)
    student_form = StudentForm(data = request.POST)

    if user_form.is_valid() and student_form.is_valid():
        user = user_form.save()
        user.set_password(user.password)

        user.save

        student = student_form.save(commit = False)
        student.user = user
        student.save()
        registered = True
else:
    user_form = UserForm()
    student_form = StudentForm()
return render_to_response('classapp/register_student.html', {'user_form': user_form, 'student_form': student_form, 'registered': registered}, context)

def register_teacher(request):
    context = RequestContext(request)
    registered = False
    if request.method == 'POST':
        user_form = UserForm(data=request.POST)
        teacher_form = TeacherForm(data = request.POST)
    if user_form.is_valid() and teacher_form.is_valid():

        user = user_form.save()

        user.set_password(user.password)

        user.save

        teacher = teacher_form.save(commit = False)
        teacher.user = user
        teacher.save()
        registered = True
else:
    user_form = UserForm()
    teacher_form = TeacherForm()
return render_to_response('classapp/register_teacher.html', {'user_form': user_form, 'teacher_form': teacher_form, 'registered': registered}, context)

当我通过此表单注册用户时,登录无效。我在admin上查看了用户信息,发现密码栏是这样写的:密码格式无效或哈希算法未知。我还同步了数据库并打开了 shell 并手动检索了使用我的注册表创建的用户对象,发现用户密码没有被散列,如下所示:

>>> from django.contrib.auth.models import User
>>> user = User.objects.get(username = "username")
>>> user.password
u'password'
>>> user = User.objects.get(username = "superuser")
>>> user.password
u****hashed password****

使用 Admin 创建的用户的密码经过哈希处理,但我的自定义表单没有。文档说 set_password(raw_password) 会自动处理哈希处理。

最佳答案

set_password 仅创建散列密码;它不会将值保存在数据库中。调用 save() 实际保存它。

在你看来,应该是

user.save()

线下

user.set_password(user.password)

你没有写方括号(圆括号)。这就是为什么在对密码进行哈希处理后未调用 save 方法的原因。

关于python - Django:set_password 不是散列密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30466191/

26 4 0
文章推荐: c# - 打印 double 值
文章推荐: python - Django - 获取查询参数列表
文章推荐: python - 这个 Flask 代码中的 g 对象是什么?
文章推荐: c# - 从远程计算机获取驱动器信息
太空狗
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com