小编Har*_*hah的帖子

是否有任何django应用程序强制在30天的特定间隔后过期用户的密码？我正在使用djangp的auth并希望扩展它或使用社区应用程序.

到目前为止我尝试了什么:

1. 为用户配置文件添加了一个字段,用于存储更新的上次密码的日期.
2. 扩展登录方法以检查此日期并将用户重定向到密码更改页面.

我感到困惑的是:

1. 阻止用户访问站点,直到密码更改为止.
2. 用户无法登录或只是输入网址直接访问该页面.

请注意,我不想使用中间件,因为它将是一个资源约束.