如何向我的Django自定义用户模型的密码添加安全需求?
要向Django自定义用户模型的密码添加安全需求,可以按照以下步骤进行:
- 密码哈希算法:选择适合的密码哈希算法来保护用户密码的安全性。Django提供了多种哈希算法,默认为PBKDF2算法。可以通过在settings.py文件中的
PASSWORD_HASHERS设置中指定使用的哈希算法,例如: - 密码哈希算法:选择适合的密码哈希算法来保护用户密码的安全性。Django提供了多种哈希算法,默认为PBKDF2算法。可以通过在settings.py文件中的
PASSWORD_HASHERS设置中指定使用的哈希算法,例如: - 密码最小长度:设置密码的最小长度要求,以确保密码足够强壮。可以在自定义用户模型的
validators中添加密码长度验证器,例如: - 密码最小长度:设置密码的最小长度要求,以确保密码足够强壮。可以在自定义用户模型的
validators中添加密码长度验证器,例如: - 密码复杂度要求:为了增加密码的复杂度,可以使用正则表达式验证器来确保密码包含特殊字符、数字和字母的组合。可以在自定义用户模型的
validators中添加密码复杂度验证器,例如: - 密码复杂度要求:为了增加密码的复杂度,可以使用正则表达式验证器来确保密码包含特殊字符、数字和字母的组合。可以在自定义用户模型的
validators中添加密码复杂度验证器,例如: - 密码过期策略:定期要求用户更改密码,以增加安全性。可以使用Django的
django.contrib.auth.password_validation模块中的密码过期策略来实现。具体的实现方式可以参考Django官方文档中的相关内容。 - 密码重置功能:为用户提供密码重置功能,以便在忘记密码或账户被盗时能够重新设置密码。可以使用Django提供的
django.contrib.auth.views.PasswordResetView视图来实现密码重置功能。具体的实现方式可以参考Django官方文档中的相关内容。 - 密码加密传输:在用户登录或注册时,确保密码通过安全的加密传输。可以使用HTTPS协议来加密传输用户密码,以确保密码在传输过程中不被窃取。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云密钥管理系统(KMS):提供密钥管理、加密计算等功能,保障用户数据的安全性。详情请参考:腾讯云密钥管理系统(KMS)
- 腾讯云SSL证书:提供SSL证书服务,用于加密传输数据,保障数据传输的安全性。详情请参考:腾讯云SSL证书
- 腾讯云Web应用防火墙(WAF):提供全面的Web应用安全防护,包括防DDoS攻击、防SQL注入、防XSS攻击等功能。详情请参考:腾讯云Web应用防火墙(WAF)
相关·内容
目前,我正在尝试使一个不需要密码的用户登录的应用程序。但是用户模型中有一个密码字段。是否可以创建不带密码字段的用户身份验证模型,并覆盖或自定义?我使用的是django 1.9。
浏览 12提问于2017-02-02得票数 0
Mean.io在用户包中提供了内置的用户模型。如果我想附加额外的数据,扩展该用户模型的最佳实践是什么?
我在Django的经验让我创建了一个“配置文件”,其中有一个外键指向它所属的用户对象。我喜欢这种方法,因为我不以这种方式接触用户包。但这是一种最佳做法吗?如果是这样,我如何确保在创建用户文档时创建配置文件文档?如果不是,什么是?
浏览 0提问于2015-02-11得票数 1
回答已采纳
我已经创建了一个自定义用户模型,我在我的应用程序中成功地使用了它。
问题是,在Admin中,在用户编辑屏幕上,我得到了当前密码散列的显示,而不是用于设置密码的非常有用的界面。
我在Python 2.7上使用Django 1.5b1。
为了管理用户界面,我如何说服Django管理员像对待本机用户一样对待我的用户模型?
浏览 3提问于2012-12-02得票数 5
回答已采纳
我对Django完全陌生。我已经完成了所有的教程,现在想要创建一个简单的用户身份验证,以便能够访问我的网站中的页面。
我的问题是,我是否应该使用管理员身份验证?或者,我是否应该使用用户名和密码创建自己的客户视图并使用DJango身份验证应用编程接口?
为了澄清,我有一个页面,我想要保护,只有当用户有权查看它时才能查看。在内置的Django管理中这样做是合理的吗?Django管理员似乎是为了允许创建与应用程序模型相关的新记录。
谢谢!
浏览 0提问于2013-03-27得票数 0
回答已采纳
1回答
我希望通过电子邮件激活帐户,即发送带有链接的信函,以完成对用户的注册。我在django密码重置视图中看到了这种技术。这是怎么回事?django保存在哪里生成uid?在rails中,我看到教程将密码重置和帐户激活uids保存在用户模型中的两个字段中。在django中,密码重置是这样的吗?通过电子邮件向我的项目添加帐户激活的最佳方法是什么?我必须扩展用户模型或其他东西吗?
浏览 2提问于2016-05-05得票数 1
回答已采纳
1回答
我试图使用两种不同的“用户名”类型的用户模型。
第一个用户类型是使用用户名和密码登录的管理员。第二,使用电话号码和密码登录的客户。只有客户有自定义字段。
我尝试自定义Django用户模型,但它只允许一个auth用户模型。
我正在考虑使用身份验证后端。
管理员只会在管理仪表板上登录,而客户只在应用程序中登录。
编辑。
。我的用户类型有不同的方式登录对方。
我的解决方案:只对仪表板管理员使用Django的用户模型。使用带有自定义的客户模型。
浏览 0提问于2019-04-08得票数 6
1回答
我需要每天晚上同步csv文件中的数据,以更新我的django项目中的数据(我使用mysql作为后端)。数据包含用户信息-有时用户将被删除,有时必须添加新用户,有时有关特定用户的某些信息已更改并需要更新。我需要保持同步。有没有内置的函数可以做到这一点(比如manage.py/django-admin)?我是否要编写一个python脚本并使用我的django模型来操作数据?直接使用数据库中的表,绕过模型,是否可以/安全?什么是最佳实践? 我正在使用Python 3.7和Django 2.1,如果这有帮助的话。
浏览 27提问于2019-02-13得票数 1
回答已采纳
由于我想自定义Django用户模型,所以我从默认的用户模型迁移到了自己的自定义用户模型。因为我的Django项目很久以前就开始工作了,所以我需要保留现有的用户数据。
我想手动移动它们,但是Django默认用户模型的密码是隐藏的。如何安全地将现有用户数据移动到自定义用户模型?
浏览 0提问于2019-01-13得票数 0
回答已采纳
我希望完全删除用户名在我的用户模型,并替换为电子邮件。首先,我重写了USERNAME_FIELD。但是,如果我想使用email而不是username,我必须在email字段中添加unique=True。更改之后,UserManager (使用电子邮件和密码创建用户)。还将username的发生替换为email在UserAdmin和forms中的位置,附在他身上。
我的问题是重写Django类是正确的,还是有更好的方法来使用email而根本不使用username。
浏览 4提问于2016-11-22得票数 1
我不熟悉LDAP身份验证,通过阅读一些StackOverflow问题和django-auth-ldap文档,我能够在我的django项目中实现LDAP身份验证。我有一个自定义的用户模型来存储用户信息。但我这里的问题是,当我们使用user_id和密码进行身份验证时,为什么身份验证要将用户信息存储在自定义用户模型中。它还存储哈希密码。
我在settings.py文件中使用了LDAPBackend作为身份验证后端,如下所示
AUTHENTICATION_BACKENDS = [
'django_auth_ldap.backend.LDAPBackend'
]
例如,当我们执行
浏览 4提问于2019-10-15得票数 1
1回答
我试图向已经存在的django的用户模型中添加一个自定义字段。
我想要默认用户模型的所有字段(包括密码哈希功能)+一个自定义字段has_car,所以我做了.
class MyUser(AbstractBaseUser):
has_car = models.BooleanField(default=False)
并在管理面板admin.site.register(MyUser)中注册
当我试图在管理面板中打开这个模型时,我会得到这个错误。
OperationalError at /admin/myapp/myuser/
(1054, "Unknown column '
浏览 0提问于2014-06-18得票数 2
回答已采纳
2回答
我正在尝试构建一个带有旧数据库的Api,我正在Django尝试在用户模型中移动这个数据库。
我为django用户模型配置了用户表,但是有一个问题。旧数据库中的密码没有加密,这意味着我无法登录django。
有什么办法解决这个问题吗?是否有一种加密密码列的方法,或者我可以在django中传递它?任何帮助都是非常欢迎的。谢谢。
我正在使用sqlite3
浏览 1提问于2017-05-24得票数 1
回答已采纳
关于django的用户继承,我有一个问题。
我已经浏览了django的文档,如果我想通过电子邮件和密码注册用户,我已经看到了用户模型的继承性。
我的问题:
在默认用户模型和自定义用户模型上,我将做出什么区别?是否可以在自定义用户模型中使用权限并添加组?
如果我想在我的模型中继承django的默认用户,还会怎样呢?
class Person(User):
address = models.CharField(max_length=100)
def __unicode__(self):
return self.address
这里的用户模型是django的默认用户模
浏览 4提问于2014-09-16得票数 2
我是Django的新手,我正在做用户认证部分的工作。我使用了Django提供的用户模型,并在用户登录时使用auth()和login()方法。 我有一个关于密码安全的问题,希望在这里有一些讨论。 auth()函数散列原始密码,然后比较用户名和散列后的密码。这意味着前端需要发送原始数据形式的密码。(否则,它将被散列两次)。 以原始数据发送密码不安全吗?如果我想在前端散列密码,然后将请求发送给Django,在这种情况下我该怎么办?
浏览 21提问于2021-08-21得票数 0
2回答
Django覆盖密码加密
、、、
我目前正在使用Django在Python中开发一个工具,其中我必须导入一个现有的用户数据库。显然,这些现有用户的密码与Django使用的默认密码加密不同。
我想覆盖password方法的加密以保持我的密码不被修改。我不知道如何覆盖文档中现有的方法,只知道如何添加关于user的信息(我也不知道如何删除关于user的信息,比如名字或姓氏,所以如果有人知道,请告诉我)。
谢谢你的帮助。
浏览 4提问于2013-03-31得票数 2
回答已采纳
我想知道在处理Django的用户模型和OAuth用户时,最像Django的方式是什么?具体地说,我的用户主要是社交应用程序用户(使用** OAuth -app-django**()登录),其中一些用户还拥有管理界面的密码。所有用户都应该有能力保存在webapp应用程序中的一些设置。每个用户属于一个或多个组。
问题的一小段:
Django用户需要设置密码,但对于OAuth用户,该字段需要另一个值。例如,如下所示:在成功进行身份验证后,用户被创建并登录到会话中,如下所示:
user = authenticate(username=access_token['screen_name'
浏览 3提问于2017-01-17得票数 0
我正在构建一个web应用程序,其中我有一个模型在我的Django,存储用户名,电子邮件,encrypted_password字段。现在,我已经要求使用该模型构建一个带有react的身份验证系统。我不能使用Django默认的用户模型。
所以,我想问你们,我能用redux来回应吗?
我只想获得带有密码和电子邮件字段的Django API。我能做剩下的反应吗?如果这是可能的,我怎么能做到呢?
简而言之,我需要在不使用Django默认用户模型的情况下构建一个身份验证系统,或者使用redux的身份验证系统?
浏览 3提问于2022-08-17得票数 0
我希望给超级用户访问我正在开发的程序的用户。
所有的实体都有一个国家ID值,所以我只是想让我的用户模型有一个国家id
看一看Django Auth,添加一个super_user_country_id字段应该很容易。
然而,修改核心django类有多不受欢迎呢?
有没有更简单的方法来解决这个问题呢?
浏览 2提问于2010-08-18得票数 1
回答已采纳
我的表单中有密码确认功能。但是,如果用户已经登录,我将隐藏该表单中的密码和passwordConfirmation字段。 提交此表单时,如果浏览器存储了来自网站的任何" Password“字段,则我的模型正在验证确认密码,这会导致错误。 如何在验证中添加一个条件,使其在用户已经登录时不会触发。 [Display(Name="Confirm Password")]
[DataType(DataType.Password)]
[System.ComponentModel.DataAnnotations.Compare("Password&#
浏览 27提问于2019-06-26得票数 0
回答已采纳
Python 3
Django 1.5
PostgreSQL 5.0.3
我是Django的新手&我正在开发一个使用AbstractUser的Django应用程序,但是当我在Django管理中创建一个用户,然后查看管理中的用户信息时,我会看到纯文本中的密码。直接在DB中检查,我看到密码肯定是以明文形式存储的。
我试图编写一些视图来进行一些身份验证,但是即使用户名和密码是正确的,它也不能工作。因此,我猜想authenticate()函数正在散列,但返回None,因为密码实际上不是散列的。
密码没有散列的可能原因吗?
我会发布一些代码,但我认为任何代码都不会有帮助,因为
浏览 1提问于2013-03-20得票数 35
我正在使用Django 2,并且已经使用django-allauth插件实现了用户身份验证。
它从前端运行良好,但是用户是由超级用户创建的,因此我也需要在管理面板中进行同样的集成。
到目前为止,Django-admin有默认的username和password字段用户模型,但是根据django-allauth,我使用的是唯一的电子邮件,因此我希望用户注册字段是。
first_name
last_name
电子邮件
密码
无法理解如何在管理面板中实现django-allauth。
编辑2
在管理面板中添加用户页
如何删除username字段并添加emai
浏览 0提问于2018-08-10得票数 1
1回答
如何在django用户模型中添加新字段。django用户模型附带标准用户名电子邮件和密码,但是我希望用户有更多与他们的帐户链接的详细信息,比如电话号码或其他什么。做这件事最好的方法是什么?
浏览 0提问于2019-02-02得票数 5
回答已采纳
4回答
我正在为一个网站的项目,就像CMS (内容管理系统)。我正在用django python开发这个系统。但我是django python的新手。
我有我自己的用户模型(不是django用户模型),其中包含一些字段,如用户名,电子邮件,密码等,我从我自己的管理面板创建新用户。
如何将加密密码与登录页面上发布的用户密码进行比较。
例如,我第一次创建用户时,123的密码保存在数据库中,如pbkdf2_sha24123$000asd$...在那之后,我尝试使用密码123登录,但我得到错误,密码不等于。
from django.contrib.auth.hashers import make_passwo
浏览 5提问于2017-10-22得票数 5
我正在使用django rest框架构建一个应用程序并做出反应。我已经安装了rest,全部用于用户身份验证。当我使用manage.py创建用户或从django管理面板手动添加从控制台创建超级用户时,我可以从路由'rest-auth/ login‘登录&获取生成的令牌。但现在我想要添加一个不同的用户,名为医生谁可以访问有限的功能,我想注册的医生用户从django管理。但在这里,我只想通过电子邮件地址和密码注册医生,而不是用户名和密码。因此,问题是如何在django rest框架中定制一个名为is的用户。最后一件事,我在models.py中没有用户模型,因为django rest需
浏览 2提问于2020-03-04得票数 0
回答已采纳
我想在django.contrib.auth.models.User模型中添加一个便利性/模型方法。这样做的最佳实践是什么,因为我最后一次检查,扩展用户模型被认为是不好的实践。
我有一个单独的自定义UserProfile模型。我是否应该将其用于所有与用户相关的便利方法?
浏览 0提问于2009-11-30得票数 22
回答已采纳
2回答
我在Django上运行web服务。用户注册到我的系统并向我提供第三方web服务的登录详细信息(用户名和密码)。
我的目的是以最好和最安全的方式存储这些详细信息。不幸的是,我的服务需要这些数据用于查询第三方服务的一些离线脚本,所以我不能存储用用户密码加密的登录/密码(并使用它来解密它们。
我读了很多关于stackoverflow的文章,但大多数文章(比如:)不需要“离线”访问这些数据。
我唯一的想法是将这些详细信息存储在一个非常安全的服务器上,该服务器只接受来自我的django服务器的请求,并通过隧道与tls进行通信。
你还有其他的想法吗?
提前谢谢你!
浏览 0提问于2013-04-30得票数 2
3回答
从文档中看不清楚,但我想实现两件事:
使用我的自定义用户模型,它继承自models.Model。
它有一个使用sha1存储密码的密码字段。我需要使用带有密码字段的模型进行身份验证。
由于这些表是在项目中使用的,所以以前只需要使用这些表。
我需要使用任何基于令牌的身份验证。
有人能指点正确的方向吗?我阅读了django-rest框架文档,它指出使用Djoser作为自定义用户模型。但我想不出这点。多么。
浏览 0提问于2018-10-01得票数 1
1回答
也许你们中的一些人会告诉我这是一个反复出现的话题,但在阅读了许多文章之后,对我来说似乎仍然很模糊。我的问题是使用和扩展用户模型的最佳方法,以保持Django中可用的身份验证(和其他)机制。然而,我更喜欢描述我的设计:
有些用户(病人)可以注册提供基本信息(姓名、姓氏、出生日期、性别、电子邮件、密码)。最好,电子邮件应该取代用户名。
当病人在应用程序中时,它可以注册一个新病人(假设是家庭成员),但是不需要电子邮件和密码,因为它们不会登录到系统中。
对于第一部分,Django文档建议将具有OneToOne关系的用户扩展到配置文件。但是,为了用电子邮件代替用户名,他们建议创建一个从A
浏览 1提问于2014-11-30得票数 3
我正在使用Spring框架用Java开发一个web应用程序。我正在向我的网站添加个性化,我想为我的用户提供最好的体验。我要找的特征是:
支持登录使用流行服务(至少Facebook和Google)
支持创建用户名/密码
支持绑定多个凭据(即同一个帐户可以有FB、Google和用户名/密码)
重置密码功能
记住-我的特征
不错的登录小部件(比如Stackoverflow的)
密码的安全存储
JSP集成(即登录标记、条件“is-登录”、“具有-权限-x”标记)
支持在我的架构中集成
移动支持(可从移动浏览器中使用)
开源
我意识到Security/
浏览 1提问于2011-12-18得票数 0
在我学习Django的整个过程中,我注意到当我想引用一个用户属性时,我可以通过像user.username等这样的话来实现。显然,到目前为止,我的假设是这个变量" User“引用了Django中的用户模型,但我还没有能够在任何地方正式地找到它。有人能向我证实这一点吗?这样我就可以把这个想法抛在脑后了?谢谢!
浏览 0提问于2020-08-16得票数 0
1回答
我知道如何定制用户模型,我的问题是关于风格和最佳实践。
Django中自定义用户模型的后果是什么?使用辅助一对一模式真的更好吗?
例如,如果我有一个与User一对一的User模型,那么应该在UserProfile之间还是在User之间创建friends关系(仅限于我的应用程序)?
而且所有第三方包都依赖于get_user_model(),所以如果我不使用自定义用户模型,那么您的所有关系都应该转到User,对吗?但是我仍然不能向User添加方法,所以如果User有friends关系,并且我想要添加recent_friends方法,我应该将这个方法添加到UserProfile中。这对我来说有点矛盾
浏览 3提问于2015-04-12得票数 0
回答已采纳
我正在使用django rest框架来创建一个api和django-filter,以便为用户提供很好的方式来查看过滤器在站点的可浏览api部分是如何工作的。
我需要根据方法调用的结果来过滤queryset。不幸的是,它需要用户提供3个参数(使用lat、lng、半径计算与中心点的距离)。
我知道我可以使用要调用的方法在筛选器集中声明一个非模型字段,但随后只有一个参数被传递给该方法。我可以声明3个非模型字段,但之后我会以3个不同的方法结束,或者用1个更改参数的方法调用相同的方法3次。示例代码:
<code>A0</code>
这是可行的吗?我希望我的用户能够使用:
<
浏览 25提问于2018-12-14得票数 0
1回答
有没有办法可以在表单中动态创建一个输入字段,而不需要手动操作,比如先在模型中创建特定字段,然后运行makemigartions命令,然后运行迁移命令。
我尝试过使用formset,但这不是我想要的。
请参阅
用户名-管理员密码- admin
当您打开此链接时,会出现一个选项ADD CUSTOM FIELD。我想用我的django做同样的事情。希望我能向你解释我想做什么。我正在寻找这3天以来,并不能实现。
浏览 0提问于2019-09-24得票数 0
1回答
我为我的用户使用Django用户模型。我需要的是在用户管理上添加一个操作,使我能够向我所选择的用户发送一条短信。它应该是这样工作的:
我登录Django管理员
选择用户模型
从用户列表中选择一个用户,然后选择我创建的“发送消息”操作。
应该将我重定向到另一个页面,该页面将具有选定的用户名,并从我为处理文本消息而创建的“文本消息”模型中的字段。
到目前为止,我不得不创建另一个模型:
class UserProfile(models.Model):
user = models.OneToOneField(User) #extended the User model
浏览 3提问于2015-03-31得票数 0
我需要在django中实现一个cusotm授权,它的工作方式是这样的:用户使用他的名字、姓氏和存储在特定表中的全局密码登录。
我想知道要做到这一点需要什么步骤。
我脑海中浮现的东西:
自定义用户模型
自定义身份验证后端
???
管理员登录应该也是工作的。
对此有什么想法吗?
浏览 1提问于2017-02-22得票数 0
2回答
我刚刚开始用Django开发一个书店网站,我有一个关于用户身份验证的问题。我希望用户有一个钱包,购物车和他们的帐户的额外信息,如个人资料,电话号码,地址等购买书籍。
现在,我面临着一个两难的问题:是改变用户模型本身,还是为每个用户模型创建一个Profiles模型,并将其链接到用户模型,还是创建一个单独的模型(换句话说,身份验证系统),然后从头开始做任何事情。
现在,我已经开始构建一个单独的身份验证系统。一切进展顺利,直到我在模板上下文中发送和接收用户数据时遇到了问题。
最后,总的来说,我想知道Django身份验证系统是否真的适用于站点的所有用户。
浏览 5提问于2022-01-10得票数 0
回答已采纳
我在我的应用程序中创建了一个自定义用户模型。这个用户模型运行良好,但我有几个问题。
我的register.html页面中的更改密码链接不起作用?添加/编辑页面上的默认密码框对用户来说有点不友好。
理想情况下,我想要的是管理中添加/编辑用户表单上的更改密码表单中的两个密码字段,这将自动将输入的密码转换为Django中的有效加密密码。这将使管理系统更友好,更适合我的需要,因为相当数量的用户帐户将在此应用程序中手动创建和维护,负责此操作的人可能会在看到管理字段时被吓跑,或者只是键入一个明文密码,并想知道为什么它不能工作。这有可能/我该怎么做?
浏览 2提问于2010-06-06得票数 0
1回答
我希望在Django有不同类型的用户(比如司机和乘客)。所以我想要电子邮件(司机密码)和电话号码(乘客密码+动态口令)身份验证。 因此,我已经创建了自定义身份验证后端,这很好。 但在我的用户模型中,我必须同时添加电子邮件和电话。有没有办法创建不同类型的两个用户,一个用户模型(司机)存储电子邮件和密码,另一个(乘客)存储电话,动态口令和密码?
浏览 31提问于2020-10-29得票数 0
2回答
重命名Django用户字段
、、、、
我正在使用Django创建一个API。我需要为用户创建一个LogIn。因此,我使用默认的Django用户类和身份验证来执行此操作。
但有个问题。LogIn的API (在/user/login/终结点中)用以下格式定义:{"user":value,"pass":value}。
Django给出的用户模型有两个重要的字段:“用户名”和“密码”。
正如我前面所说,我希望他们是“用户”而不是“用户名”,“传递”而不是“密码”。因为这就是POST请求中的JSON在前端的样子。
我知道我可以创建一个RenameField,但这只会改变数据库中的列名,不会改变Django在P
浏览 1提问于2019-10-09得票数 1
回答已采纳
我有一个使用自定义(ldap)登录后端的django应用程序和我自己的扩展用户模型,该模型由其他应用程序使用。
我正在大量使用django管理员,但我只是注意到历史链接指向一个黄页。我意识到这是因为我没有使用django.contrib.auth,所以auth_user表并不存在。我在我的settings.py中取消了对它的评论,黄屏也消失了。
但是,历史记录功能不起作用,我猜这是因为更改是根据request.user存储的,但查找是在auth_user中搜索用户。
谁知道如何让django管理员使用我的用户模型表?
如果没有,有人知道如何从管理对象视图中删除历史记录链接吗?
注意:我正在寻找
浏览 0提问于2011-11-29得票数 1
回答已采纳
1回答
我有自定义的用户模型MyUser class MyUser(AbstractBaseUser):
email = models.EmailField(_('email adress'),unique=True) 我创建了从内置AuthenticationForm继承的登录表单CustomAuthenticationForm from django import forms
from django.contrib.auth
浏览 15提问于2020-01-09得票数 0
我有一个自定义用户模型和自定义后端,通过移动号码和电子邮件进行身份验证。
我想让我的用户能够通过电子邮件和移动号码重新设置密码,也就是说,在PasswordResetView上,我希望有两个选项来使用在移动号码和电子邮件上发送的重置密码链接来重置密码。
我的Django项目配置为使用Twilio发送消息。
我的问题是如何更改PasswordResetView以便能够做到这一点。
浏览 2提问于2020-08-12得票数 0
回答已采纳
1回答
我已经设置了Django (1.8)管理,允许超级用户以交互方式创建新用户。我的用户模型是使用AbstractUser定制的,这意味着我的管理文件如下所示:
admin.py
from django.contrib import admin
from app.models import CPRUser
class UserAdmin(admin.ModelAdmin):
model = CPRUser
extra = 1
admin.site.register(CPRUser, UserAdmin)
下面是模型:
class CPRUser(AbstractUser):
浏览 5提问于2016-08-05得票数 4
回答已采纳
我需要使用Django的user_password明文。我尝试了很多方法在user_password中获取明文。但它不起作用。因此,我分析了Django用户密码是如何生成的。它在Django核心模型中使用make_password方法。在此方法中,使用( pbkdf2_sha256)算法生成散列代码。如果有可能的话,可以解密密码。 示例: pbkdf2_sha256$150000$O9hNDLwzBc7r$RzJPG76Vki36xEflUPKn37jYI3xRbbf6MTPrWbjFrgQ=
浏览 526提问于2020-12-02得票数 0
回答已采纳
我有一个层次结构,在这个意义上,可以有一个公司和一个用户,其中一个公司可以嵌套在另一个公司中,而用户可以独立或属于一个公司。有没有关于如何将django用户模型与django-mptt包结合使用的文档?
浏览 1提问于2015-06-03得票数 1
我希望为我的一个Django视图实现简单的密码保护。理想情况下,当用户访问页面时,他们将看到一个表单,他们可以在其中输入密码(每个人都有相同的密码,没有用户帐户),如果密码正确,他们将被转发到带有半敏感信息的视图。密码将在俱乐部会议和电子邮件中当面提供。
我不想实现用户帐户,我希望密码可以很容易地从Django管理面板更改。实际的安全强度/加密是相当低的优先级,因为它只是一个我希望隐藏的俱乐部成员电话号码的列表。
我已经查看了HTTP Auth,但我认为它会起作用,因为密码不能从Django管理页面更改。
实现这种类型的系统最简单的方法是什么?
浏览 3提问于2014-01-19得票数 2
1回答
我正在开发一个web应用程序项目,它的后端使用Django rest框架,前端使用角2,我想知道是否建议使用Django用户模型对我的登录表单进行身份验证(我指的是将所有用户保存在Django admin中),还是应该为应用程序专门创建另一个用户模型?
P.S:应用程序将使用JWT令牌进行身份验证。
浏览 3提问于2017-04-28得票数 0
回答已采纳
1回答
我使用的是一台没有加入域的Win7计算机。我希望能够运行一个程序,如IE,在域用户。
c:\> runas /noprofile /netonly /user:MyDomain\MyUser iexplore.exe
它要求我的密码,并启动IE刚刚好。当我进入一个需要我的域凭证的网站时,它会再次向我询问我的用户/密码。它说我的域名是我的计算机的名字,而不是我正在运行的用户。如果我在已经加入域的计算机上尝试同样的操作,它不会询问用户/密码。
我怎么能拥有它,这样IE就不会再问我的域凭据,因为我已经作为域用户运行了?
在运行时,我能够很好地连接到域上的数据库,因此我不知道为什么IE会再次要求
浏览 0提问于2009-10-01得票数 1
回答已采纳
1回答
我想将用户从Symfony迁移到Django。我想为用户保存相同的密码。我在Symfony和salt中有用户密码的散列。如何将用户密码的哈希从Symfony迁移到Django?
浏览 2提问于2014-09-26得票数 1
回答已采纳
我在account/models.py中有一个自定义用户模型,如下所示
from django.contrib.auth.modles import AbstractUser
from django.db.models.signals import post_save
from rest_framework.authtoken.models import Token
from django.db import models
from django.dispatch import receiver
from django.conf import settings
@receiver(post_
浏览 13提问于2016-07-28得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
