这很奇怪。我已经创建了很多次登录功能,但从未注意到这个事情。当我们在表单中提供用户名和密码并提交它时,它会像这样转到服务器端Payload,我可以在 Chrome DevTools 网络选项卡中看到数据:
csrfmiddlewaretoken:
mHjXdIDo50tfygxZualuxaCBBdKboeK2R89scsxyfUxm22iFsMHY2xKtxC9uQNni
username: testuser
password: 'dummy pass' #same as i typed(no encryption)
我在信用不正确的情况下得到了这个,因为登录失败并且它不会重定向到其他页面。但后来我尝试使用有效的凭据,并选中了Preserve logChrome 网络选项卡中的复选框。然后我检查了那里,我仍然可以看到确切输入的Username和password。起初我以为我可能错过了一些加密逻辑之类的东西。但后来我尝试了多家知名科技公司的登录功能,我仍然可以在有效负载中看到信用信息。这不是错了吗?
应该是加密格式吧?
模型.py
from django.contrib.auth.models import User
class Profile(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
html
<form method="POST" class="needs-validation mb-4" novalidate>
{% csrf_token %}
<div class="form-outline mb-4">
<input type="email" id="txt_email" class="form-control"
placeholder="Username or email address" required />
</div>
<div class="form-outline mb-4">
<input type="password" id="txt_password" class="form-control"
placeholder="Password" required />
</div>
<div class="d-grid gap-2">
<button class="btn btn-primary fa-lg …