开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将密码重置添加到Django Admin会转到错误的URL？

在Django Admin中将密码重置添加到错误的URL可能是由于配置或代码错误导致的。以下是可能导致此问题的一些常见原因和解决方法：

配置错误：首先，确保在Django项目的URL配置文件中正确设置了密码重置的URL。在项目的urls.py文件中，应该包含以下行：

from django.contrib.auth import views as auth_views

urlpatterns = [
    # 其他URL配置
    path('admin/password_reset/', auth_views.PasswordResetView.as_view(), name='admin_password_reset'),
    path('admin/password_reset/done/', auth_views.PasswordResetDoneView.as_view(), name='password_reset_done'),
    path('reset/<uidb64>/<token>/', auth_views.PasswordResetConfirmView.as_view(), name='password_reset_confirm'),
    path('reset/done/', auth_views.PasswordResetCompleteView.as_view(), name='password_reset_complete'),
]

确保这些URL与Django Admin的密码重置视图匹配，并且名称与模板中的URL标签一致。

代码错误：如果URL配置正确，但仍然导航到错误的URL，可能是由于代码错误引起的。检查自定义的Django Admin模板，特别是登录模板（login.html）和密码重置模板（password_reset.html）。确保在这些模板中使用正确的URL标签，例如：

<form method="post" action="{% url 'admin_password_reset' %}">
    <!-- 表单内容 -->
</form>

确保在模板中使用正确的URL标签来指定密码重置的目标URL。

缓存问题：如果您在更改URL配置或模板后仍然遇到问题，可能是由于浏览器缓存导致的。尝试在浏览器中清除缓存并重新加载页面，或者尝试在不同的浏览器或设备上访问Django Admin以查看是否存在相同的问题。

总结起来，将密码重置添加到Django Admin会转到错误的URL可能是由于配置错误、代码错误或缓存问题导致的。通过检查URL配置、模板和清除浏览器缓存，您应该能够解决此问题。如果问题仍然存在，请提供更多的代码和配置细节，以便更好地帮助您解决问题。

腾讯云相关产品和产品介绍链接地址：

腾讯云官网：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb-for-mysql
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ai
云存储（COS）：https://cloud.tencent.com/product/cos
区块链服务（Tencent Blockchain）：https://cloud.tencent.com/product/tencent-blockchain

相关搜索:Django : reverse无法解析内置密码重置的url 第404页django 2.2.8中的密码重置确认错误获取错误:在尝试访问密码重置视图时，'admin‘不是已注册的命名空间 Django内置身份验证，用于重置密码链接截断url中的标记将Django管理目录保留在admin的默认URL下是危险的吗？如果django中的重置密码电子邮件链接错误，则会出现找不到页面(404)错误错误的图像url将图像添加到地图框弹出窗口尝试将插件添加到模型中get_absolute_url函数的末尾(Django)将当前请求中的GET参数添加到Python3+Django2中的url的Django模板标签将sharepoint Url添加到我的QNA机器人时，出现"Bad Argument Unsupported/Invalid Url：“(错误的参数不受支持/无效的Url：尝试将通过social_django验证的用户添加到组时出现错误` `set is not subscriptable`将数据库添加到夹层项目会产生"sqlite3.OperationalError:没有这样的表: django_site“将django_social添加到INSTALLED_APPS时出现"TypeError：'map‘类型的对象没有len()“错误我试图将模板添加到我的Django项目中，但返回了一个错误: TemplateDoesNotExist at /我正在尝试使用JavaScript将海报URL添加到我的neo4j电影数据库中，但是我总是收到这个未定义的对象错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用python的Django框架的内置User来做一个用户注册、登录、密码重置的应用

写了几个简单的页面，突然想到这些页面需要注册并登录后的用户才可以观看该怎么实现呢？于是通过查找资料，做了一个简单的注册、登录、密码重置、密码找回的应用。

01

【Django | allauth】重写allauth重置密码方法

allauth中的重置密码的类视图位于allauth.account.views.PasswordResetView，我们需要在views.py中继承这个类并且重写它的post方法。

02

Django用户身份验证完成示例代码

在这篇Django文章中，wom 将讨论Django User 验证，Django附带了一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。 Django身份验证系统同时处理身份验证和授权。简要地说，身份验证将验证用户是他们声称的身份，而授权则确定允许经过身份验证的用户执行的操作。

02

106-Django开发在线交易网站

01

Python Web框架Django学习

=================================================================================================

03

django如何两步实现邮箱重置密码

django内置了密码重置功能，其实我们只需要在urls.py文件里修改一行然后添加一行即可,修改后效果如下

04

框架篇-Django博客应用-用户系统

进入 django 管理后台时，也有一个登录页面，那是管理员用来登录到管理后台的，而不是普通用户的登录页面。

06

学习版pytest内核测试平台开发万字长文入门篇

2021年，测试平台如雨后春笋般冒了出来，我就是其中一员，写了一款pytest内核测试平台，在公司落地。分享出来后，有同学觉得挺不错，希望能开源，本着“公司代码不要传到网上去，以免引起不必要麻烦”的原则，只能在家从头写一个，边重新梳理代码边温习巩固知识点，以学习交流为目的，定义为“学习版”。

03

重置密码

当用户不小心忘记了密码时，网站需要提供让用户找回账户密码的功能。在示例项目中，我们将发送一封含有重置用户密码链接的邮件到用户注册时的邮箱，用户点击收到的链接就可以重置他的密码，下面是具体做法。发送邮件设置 Django 内置了非常方便的发送邮件的功能，不过需要在 settings.py 中做一些简单配置。生产环境下通常需要使用真实的邮件发送服务器，配置步骤会比较多一点。不过 Django 为开发环境下发送邮件提供了一些方便的 Backends 来模拟真实邮件的发送，例如直接发送邮件到终端（）。在 sett

09

论密码重置漏洞的十种方法

简单记录一下平时漏洞挖掘的时候对于密码重置漏洞的十种方法，有补充的朋友可以回复公众号补充哈。

02

Django-12 通过邮件找回密码

首先修改django_project\django_project\settings.py,添加邮件相关的配置：

01

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

这篇文档解释默认配置下Django认证系统的使用。这些配置已经逐步可以满足大部分常见项目对的需要，可以处理范围非常广泛的任务，且具有一套细致的密码和权限实现。对于需要与默认配置不同需求的项目，Django支持扩展和自定义认证。

02

简化 Django 开发的八个 Python 包 | Linux 中国

这个月的 Python 专栏将介绍一些 Django 包，它们有益于你的工作，以及你的个人或业余项目。-- Jeff Triplett

02

乌云——任意密码重置总结

找这个漏洞时候，先把流程过一遍，两遍，观察数据包，测试时候就可以比较哪个不一样，就可以知道修改什么了。

02

零基础使用Django2.0.1打造在线教育网站（十四）：用户密码找回

努力与运动兼备～~~有任何问题可以加我好友或者关注微信公众号，欢迎交流，我们一起进步！

01

【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证

在ASP.NET Core中，Identity是一个用于处理用户身份验证和授权的框架。它包含了一系列组件，用于管理用户、角色、声明等身份相关的功能。以下是ASP.NET Core Identity的主要组成部分：

00

php弱类型初级入门介绍

0x00 前言最近DeDeCMS爆出来一个前台任意用户密码重置漏洞，由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格，遭受弱类型攻击。借此，总结一下p

09

Django3.0新鲜出炉！全面解读新特性，ASGI真香实锤，不来了解一下？

写这篇文章完全是机缘巧合，想想已经好长时间没有关注过Django了，虽然Django一直霸占着Python Web开发界的王座，但是由于各种原因自从使用Asyncio以来一直使用Aiohttp这个框架。碰巧因为之前写了几天的《2019逆向复习系列》，脑子里充斥着“逆向”，“逆向”，“逆向”。今天想换换思路写点其他的文章，偶然间看到前两天Django 3.0版本推出，简单看了下Django 3.0的新特性，看到Django 3.0正式版本终于支持ASGI了，内心真是一阵澎湃，当时放弃Django去选择其他的异步框架也是因为它不支持异步，现在它终于完全拥抱异步了，我也就可以重拾Django，尝尝鲜啦！

01

任意用户密码重置

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默认账户，修改默认账户的默认口令；c）应及时删除或停用多余的、过期的账户，避免共享账户的存在；d）应授予管理用户所需的最小权限，实现管理用户的权限分离；e）应由授权

02

WordPress新用户注册时提示“您的密码重设链接无效”

此问题主要影响忘记密码时的找回密码功能及新用户注册时，系统给新用户发送的密码设置功能。可通过以下两个步骤解决此问题：

02

IDOR漏洞

Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分，即认证和授权。认证部分是“我是谁？”问题的答案，授权部分是“我能做什么？”问题的答案。

03

使用django-allauth管理用户登录与注册

django-allauth 是非常受欢迎的管理用户登录与注册的第三方 Django 安装包，django-allauth 集成了 local 用户系统和 social 用户系统，其 social 用户系统可以挂载多个账户。 django-allauth 能实现以下核心功能：

03

WordPress 禁止重置密码功能

默认情况下，WordPress 允许用户通过邮件重置更改密码，有时可能希望禁用这个密码重置功能。

04

Web Security 之 HTTP Host header attacks

在本节中，我们将讨论错误的配置和有缺陷的业务逻辑如何通过 HTTP Host 头使网站遭受各种攻击。我们将概述识别易受 HTTP Host 头攻击的网站的高级方法，并演示如何利用此方法。最后，我们将提供一些有关如何保护自己网站的一般建议。

02

(源码下载)完整的 Django 零基础教程|初学者指南 - 第6 部分转自：维托尔·弗雷塔斯

静态文件是 CSS、JavaScript、字体、图像或我们可能用来组成用户界面的任何其他资源。

03

Django入门：搭建你第一个应用

Django是用Python编写的免费开源Web框架，用了MVC的框架模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。

02

【Django | allauth】登录_注册_邮箱验证_密码邮箱重置

如果觉得邮箱提示地址 example.com 名字太丑，还可以在admin 中修改 display\_name

01

如何启用和连接Django管理界面

在本教程中，我们将连接并启用Django管理站点，以便您可以管理您的博客网站。Django管理站点预先构建了一个用户界面，旨在允许您和其他受信任的个人管理网站的内容。

08

Django开发快速入门

首先，我们需要在计算机上有一个专用目录来存储代码。它可以放置在任何地方，但为了方便起见，如果您使用的是Mac，我们可以将其放在“桌面”文件夹中。位置真的没关系；它只需要易于访问。

04

Django中allauth的安装与基本使用

安装完成后在settings.py中将allauth相关的app注册到INSTALLED_APP里面去，值得注意的是allauth对于站点设置django.contrib.sites有依赖，所以也需要将它注册进去，同时设置SITE_ID。

01

挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。

01

Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞

03

篡改JWT实现账户劫持

今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮件验证码确认，实现密码重置从而达到账户劫持目的。

01

TeamSpeak服务器管理权限丢失找回管理权限办法

在我的 TeamSpeak 注销重新登陆之后，我惊奇的发现，我的权限全没了，WTF，于是便立马百度、谷歌，官方 TeamSpeak 的论坛都找遍无果，最后在B站的专栏找到了解决方法，本文方法转载自盒子里的神经怪的B站文章。

04

实战|记一次简单的src挖掘

再来一次，抓包并修改响应包，将0改为1，放包后成功来到第二步，前端自动请求了一个后端接口发送验证码

04

挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码，目的是为了防止恶意攻击者进行爆破攻击。

03

关于“Python”的核心知识点整理大全57

01

Django爱的初念入门

作为一名IT测试人员，持续学习是不可少的事情，今天简单学习了Django，感觉没有springboot搭建web项目方便，下面简单介绍怎么搭建环境

00

一个完整的Django入门指南（二）

第三部分 Introduction In this tutorial, we are going to dive deep into two fundamental concepts: URLs and Forms. In the process, we are going to explore many other concepts like creating reusable templates and installing third-party libraries. We are a

07

从 0 到 RCE：Cockpit CMS

开源内容管理系统 Cockpit 的源代码中搜索错误。以下是其官方网站上对 Cockpit 的描述：

04

【Django】当大型项目采用Django框架对于QueryDict以及模板的表单在Admin 管理工具的使用

在HttpRequest对象中，GET和POST属性是django.http的实例。QueryDict类。 QueryDict是一个用户定义的类，类似于字典。它用于处理单个键对应多个值的情况。 QueryDict实现所有标准字典方法。它还包括一些独特的方法：

02

逻辑漏洞之密码重置

案例介绍：问题出现在忘记密码处，可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限

00

SSRF 到全账户接管 (ATO)

在计算机安全中，服务器端请求伪造 (SSRF)是一种攻击类型，攻击者滥用服务器的功能，导致它访问或操纵该服务器领域中的信息，否则攻击者无法直接访问这些信息. —维基百科。重要的是要注意，尽管在野外很难找到它，但 SSRF 仍然是黑客中备受追捧的错误。

04

一种有趣的帐户接管手段

关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验和技巧，而在花费了6到8个小时后，我在目标站redacted.com的忘记密码页面中找到了一些可利用的痕迹，并最终找到了一个可接管他人帐户的漏洞。

01

你的 Java 验证码和登录程序中可能也存在这样的漏洞

进行这个整理，是因为在XXX项目的时候，发现登录模块的忘记密码功能，在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值，可以绕过验证，进入第三步的密码重置。还有最近测试的一个sso登录，也存在验证码问题。

01

Django Admin后台管理：高效开发与实践

title: Django Admin后台管理：高效开发与实践 date: 2024/5/8 14:24:15 updated: 2024/5/8 14:24:15 categories:

01

Django后台管理之Admin actions自定义

通常情况下，admin的工作模式是“选中目标，然后修改目标”，但在同时修改大量目标的时候，这种模式就变得重复、繁琐。

05

如何搭建 Django 网站

Django是一个非常受欢迎的全功能服务器端Python Web框架，可以快速开发安全和可维护的网站。由经验丰富的开发人员构建。Django负责处理Web开发大部分繁琐的工作，因此您可以专注于编写应用程序而无需重新编写框架。它是免费和开源的，拥有蓬勃发展的活跃社区，优秀的文档，以及许多免费和付费支持的选项。

全程带阻：记一次授权网络攻防演练（上）

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。

04

CVE-2020-7245（CTFd账户接管漏洞）复现

在CTFd v2.0.0-v2.2.2的注册过程中，错误的用户名验证方式会允许攻击者接管任意帐户，前提是用户名已知并且在CTFd平台上启用了电子邮件功能。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭