那些遇到过的问题

Django-如何保存我的哈希密码

Bri*_*Cas 3 python django hash password-protection django-views

我正在尝试将哈希密码保存在数据库中,但是它一直保存我的纯文本密码

楷模:

class StudentRegistration(models.Model):
    email = models.EmailField(max_length=50)
    first_name = models.CharField(max_length=20)
    last_name = models.CharField(max_length=20)
    password = models.CharField(max_length=100, default="", null=False)
    prom_code = models.CharField(max_length=8, default="", null=False)
    gender = (
    ("M","Male"),
    ("F","Female"),
    )
    gender = models.CharField(max_length=1, choices=gender, default="M",    null=False)
    prom_name = models.CharField(max_length=20, default="N/A")
    prom_year = models.IntegerField(max_length=4, default=1900)
    school = models.CharField(max_length=50, default="N/A")



    def save(self):
         try:
            Myobj = Space.objects.get(prom_code = self.prom_code)
            self.prom_name = Myobj.prom_name
            self.prom_year = Myobj.prom_year
            self.school = Myobj.school_name

            super(StudentRegistration, self).save()

        except Space.DoesNotExist:
            print("Error")
Run Code Online (Sandbox Code Playgroud)

观看次数:

def register_user(request):
    args = {}
    if request.method == 'POST':
        form = MyRegistrationForm(request.POST)     # create form object
        if form.is_valid():
            clearPassNoHash = form.cleaned_data['password']
            form.password = make_password(clearPassNoHash, None, 'md5')
            form.save()
            form = MyRegistrationForm()
            print ('se salvo')
        else:
            print ('Error en el form')
    else:
        form = MyRegistrationForm()


    args['form'] = form #MyRegistrationForm()

    return render(request, 'register/register.html', args)
Run Code Online (Sandbox Code Playgroud)

我已经打印了哈希结果,所以我知道它是哈希,但没有保存。

我使用make_password错误吗?还是有更好的方法来保护我的密码?

-------------------------- 更新:(解决方案) ------------------ ----------

记住在settings.py中:

#The Hasher you are using
PASSWORD_HASHERS = (
    'django.contrib.auth.hashers.MD5PasswordHasher',
)
Run Code Online (Sandbox Code Playgroud)

Models.py:

#Import and add the AbstractBaseUser in your model

class StudentRegistration(AbstractBaseUser, models.Model):
Run Code Online (Sandbox Code Playgroud)

Views.py: 

if form.is_valid():
    user = form.save(commit=False)
    clearPassNoHash = form.cleaned_data['password']
    varhash = make_password(clearPassNoHash, None, 'md5')
    user.set_password(varhash)
    user.save()
Run Code Online (Sandbox Code Playgroud)

nas*_*yn8 5

在文档中使用Django set_password

https://docs.djangoproject.com/zh-CN/1.9/ref/contrib/auth/

您还需要使用form.save(commit = False)从表单获取模型对象。

if form.is_valid():
    # get model object data from form here
    user = form.save(commit=False)

    # Cleaned(normalized) data
    username = form.cleaned_data['username']
    password = form.cleaned_data['password']

    #  Use set_password here
    user.set_password(password)
    user.save()
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7905 次

最近记录:

8 年,1 月 前
相关归档
Python应用程序的最佳项目结构是什么? 691
如何使用Pandas存储数据框 283
字典词典合并 108
Python/BeautifulSoup - 如何从元素中删除所有标签? 59
在返回 FastAPI + uvicorn + Docker 应用程序上托管的状态 200 之前,不断收到“307 临时重定向” - 如何返回状态 200? 45
如何通过django中的迁移和数据向现有ManyToManyField添加选项 20
使用django.test.Client的补丁方法获取415代码 8
如何在django中实现搜索功能? 2
matlab基于数字的唯一标识符 2
如何将数据从一个视图传递到另一个视图 2
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
如何删除子模块? 3366
如何使用JavaScript复制到剪贴板? 3131
如何将Git存储库克隆到特定文件夹中? 2083
JavaScript中==和===之间的区别 1592
C#的隐藏功能? 1475
如何遍历C#中的所有枚举值? 1359
丢弃Git中的本地提交 1304
如何在正则表达式中使用变量? 1250
\ d效率低于[0-9] 1214