我有一个Django用户更改密码的问题 - 我在Django中建立了一些生产站点,大约一年(或1.8)都没有,但我不记得曾经有过这个问题.
摘要
当用户更改其密码时,用户将注销,但密码已成功更改.
细节
我有一个允许用户更改密码的视图,我使用标准的django表单和auth框架,并强调:更改密码有效,它只是将用户注销,以便他们必须再次登录.
我实际上并不介意这一点,我宁愿用一个消息更新将用户重定向到他们的仪表板,如果我需要在代码中重新命名用户,那么我会,似乎有点笨重.
这是我的视图功能:
@login_required
def user_change_password(request):
"""Allows a user to change their password"""
if request.method == "POST":
form = SubscriberPasswordForm(request.POST)
if form.is_valid():
try:
request.user.set_password(form.cleaned_data['password'])
request.user.save()
except Exception, err:
print "Error changing password: {}".format(err)
messages.add_message(request, messages.ERROR, 'The password could not be changed, please try again '
'later. This admins have been notified of this error.')
else:
#this outputs True
print request.user.is_authenticated()
messages.add_message(request, messages.INFO, 'Your password has been changed successfully')
return HttpResponseRedirect("/accounts/dashboard/")
else:
form …我对AWS Elastic Beanstalk很新,这是我第一次遇到这个问题.我尝试通过我的应用程序的zip上传部署一个新版本到一个实例,更新完成时出现错误:
"已完成,但使用命令行超时",我增加了配置文件中的超时并重新部署,之后我收到此消息.
在中止部署期间,某些实例可能已部署新的应用程序版本.要确保所有实例都运行相同的版本,请重新部署相应的应用程序版本.
每次尝试重新部署时都会重复此操作.
我进入EC2实例并注意到/ var/app/ondeck文件夹仍然存在.
我认为这是问题,但我怀疑只是删除这个目录将是答案 - 除非这么简单.
/ var app/current版本仍然存在,并且应用程序使用在初始超时之前部署的版本运行良好.
我继承了这个应用程序,它是Laravel,作曲家脚本需要一段时间才能运行.
谢谢你的帮助.
我有一个现有的网站,其中有许多文件是静态提供的.客户希望为站点添加登录保护 - 使用django_auth不是问题.但是,从apache提供的文件仍然可以下载吗?
有没有办法限制访问?
理想情况下,这将要求这些文档的路径不会在网站上发生变化.
正在考虑从apache配置中删除别名,并将该路由到具有@login_required装饰器的视图,然后转发.
寻找反馈.我正在构建一个django应用程序,用户可以随机获得密码.
目前,使用django auth中的make_random_password()函数生成密码.
但是,早期的反馈是电子邮件太难记住(即使用户可以更改它们).
这是一个封闭的(仅限邀请)应用程序,但它存在于互联网上.共有约600名用户.我有一个我认为有点不安全的解决方案,但我想由SO用户运行它,因为它解决了反馈问题
在我的settings.py文件中,我创建了两个列表,一个包含大约20个汽车名称,另一个包含大约40个动词(大写).
我是从每个列表中随机选择一个,将它们连接在一起,然后在最后添加几个随机字符.
所有密码的长度至少为9个字符,使用django的set_password()函数进行哈希处理时
我看到的最大问题是,如果有人要访问SFTP服务器,他们就可以访问我的代码,从而获得破解密码的模板.
但他们也会有数据库访问等,所以它真的是一个问题吗?
我试图将colorbox.js的标题(标题属性文本)移动到框的顶部 - 它默认为底部.我无法在js中看到它在哪里做 - 尽管其他mod很容易.
如果可行,我确信它很简单.
提前致谢.