Django中的PASSWORD_HASHERS设置

Question

Django中的PASSWORD_HASHERS设置

我尝试按任何用户错误登录时出错

未知的密码哈希算法'sahar'.您是否在PASSWORD_HASHERS设置中指定了它？

Views.Py

def Login(request):
    state = "Please log in below..."
    username = password = ''
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(username=username, password=password)
        if user is not None:
                if user.is_active:
                    login(request, user)
                    return HttpResponseRedirect('/profile/')
                else:
                    return render_to_response('auth.html',RequestContext(request))

        else:
                return render_to_response('auth.html',RequestContext(request))
    else:
            return render_to_response('auth.html',RequestContext(request)

Run Code Online (Sandbox Code Playgroud)

Answer 1

okm*_*okm 25

这意味着存在一个纯文本'sahar'作为尝试登录的用户帐户的密码存储.
更新管理员或用户的密码manage.py shell

user = User.objects.get(username=username)

# use set_password method
user.set_password('sahar')
user.save()

# INSTEAD OF 
user.password = 'sahar'
user.save()

Run Code Online (Sandbox Code Playgroud)

还要检查您的其他视图以更正user.password = '...'和User.objects.create(password='...')使用.

@DanielRoseman是的,当前的行为并不好:它会处理一个原始密码,这个密码对于日志记录不再有用,因为它会显示回来,甚至会显示回来.也许立即重置密码和警告管理员更合适.此外,也许应该调整`password`字段不接受直接赋值,而是自动包装内容w/hashers. (3认同)

归档时间：	13 年，7 月前
查看次数：	5143 次
最近记录：	7 年，11 月前