python - 如何在创建用户时生成一次性密码并将其发送给 Django 中的用户邮件 ID？

Question

我试图在创建新用户时向用户发送一个随机的一次性密码，并在用户第一次登录时让他更改密码。

Answer 1

我建议对此采取不同的方法。

创建用户时，将事件标志设置为 false。因此该帐户未激活，因此无法登录。

无需生成密码，留空。

相反，创建一个带有特殊标记的 url 并发送该 url。如果用户转到此 url，它将显示一个用于为该用户设置密码的表单。

此链接只能使用一次，甚至会在一定天数后失效。

您可以查看 django.contrib.auth.tokens 中的 PasswordResetTokenGenerator 以了解如何生成此类 token 并相应地更改它。

您还需要制作 url 以某种方式包含要使用的用户(可能会以某种方式掩盖它，因为它不明显)。