gpt4 book ai didi

python - 如何在 API 响应中隐藏密码?

转载 作者:太空宇宙 更新时间:2023-11-04 04:46:23 24 4
gpt4 key购买 nike

我知道有些人可能会说,如果我必须隐藏它,则无需在 api-response 中提供密码。但重点是,即使我转到管理部分,我也可以看到密码哈希值,这就是我这样做的原因。

所以我的问题是,如何在我的 API 响应中隐藏该密码。对于前。使用星号。

注意:我的数据有一个自定义模型。我只需要一个函数以及在何处使用它。

模型.py

from django.db import models
from django.contrib.auth.hashers import make_password


class MyUser(models.Model):
full_name = models.CharField(max_length=128)
profile_picture = models.ImageField(upload_to="user_data/profile_picture", blank=True)
username = models.CharField(max_length=128, unique=True)
birth_date = models.DateField(blank=True)
gender = models.CharField(max_length=10, blank=True)
password = models.CharField(max_length=255)
contact = models.CharField(max_length=15, blank=True)
email = models.CharField(max_length=100, unique=True)
time_stamp = models.DateTimeField(auto_now_add=True)

def __str__(self):
return self.username

def save(self, *args, **kwargs):
if not self.pk:
self.password = make_password(self.password)
super(MyUser, self).save()

最佳答案

您可以提供任意数量的星号,或提供哈希密码 (user.password)。但是,您无法知道用户的密码是什么,或者其中有多少个字符,因此无法提供 ************(相同字符数)的密码。

如果您觉得需要提供一些东西,我建议您只选择任意数量的星号。

顺便说一句,我强烈建议您查看 the documentation for extending the Django User model ,而不是完全滚动你自己的。

关于python - 如何在 API 响应中隐藏密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49461533/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com