先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import User

其中set_password 就是对make_password进行一层封装  直接在用户注册保存时 user.set_password = password 进行加密

验证密码也是对其封装 check_passwrod封装                   ................

如果自定义按照我下面的方法,但是没有request.user了

于是想在自己定义的模型中使用,查了查文档发现 那不就和 flask的werkzegu 中的两个加密方式一样

只是有一些小坑需要注意



from django.contrib.auth.hashers import make_password,check_password



class User(models.Model):

    class Meta:

        db_table = 'user'

    name = models.CharField(max_length=20,null=True,unique=True)

    password = models.CharField(max_length=128)

    create_date = models.DateTimeField(auto_now_add=True)

    def __str__(self):

        return self.name

    def _set_password(self,password):

        self.password = make_password(password)

    def _check_password(self,password):

        return check_password(password,self.password)




简单的用户模型 其中_set_password 是我对需要进行保存的数据 进行一个密码加密 默认不做任何改动


_check_password 是对查询到的用户 进行一个验证,不过这就是这个坑点了,


在flask中验证密码是




def _check_password(self,password):

    return check_password(self.password,passowrd) 




先对查询到用户使用这个方法_check_password ,直接填入用户输入的明文密码对其验证就可以了


但是django 的参数位置和flask的相反,是先明文,在加密,容易以为是密码错误




# 源码

def check_password(password, encoded, setter=None, preferred='default'):




先明文密码,后加密密码 但我这个是类方法,其实和flask一样直接填写就好了,直接设置好了,不需要管参数位置


提醒在视图函数中使用这个加密方式 会出现这种问题    切记切记




 def login(request):

     if request.POST.method == 'POST':

         name = request.POST.get('name')

         password = request.POST.get('password')

         user = User.objects.filter(name=name).first()

         if user:

             if user._check_password(password)

                 # 舍弃掉 from django.contrib.auth import authenticate

                 # 换成自定义登录 authenticate毕竟只是对数据库查询该用户是否存在,但是如果加密,那么password字段查询还需要加密.. 算了

                 # 但是还用用 login对其用户session添加字段

                 login(request,user)

                 return redirect(revsrse('user:inde'))

             else:

                 return render(request,'login.html',{"msg":"账号密码不匹配"})

          else:

              return render(request,'login.html',{"msg":"账号密码不匹配"})

     return  return render(request,'login.html')




引用 https://blog.csdn.net/qq_27437781/article/details/86002317
												


											
django 从零开始 9 自定义密码验证加密的更多相关文章
	

    
								
  1. django 从零开始 8 用户登录验证 待测
		
    看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import a ...
    
		
    2. 
						
  2. django 自定义 密码加密方式 及自定义验证方式
		
    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...
    
		
    3. 
						
  3. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    4. 
						
  4. 【WCF】Silverlight+wcf+自定义用户名密码验证
		
    本文摘自 http://www.cnblogs.com/virusswb/archive/2010/01/26/1656543.html 在昨天的博文Silverlight3+wcf+在不使用证书的情 ...
    
		
    5. 
						
  5. Django自定义登陆验证后台
		
    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from  ...
    
		
    6. 
						
  6. WCF 安全性之 自定义用户名密码验证
		
    案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
    
		
    7. 
						
  7. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
		
    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...
    
		
    8. 
						
  8. spring security的BCryptPasswordEncoder加密和对密码验证的原理
		
    目录 BCryptPasswordEncoder加密和对密码验证的原理 一.加密算法和hash算法的区别 二.源码解析 1. encode方法 2. BCrypt.hashpw方法 3. matche ...
    
		
    9. 
						
  9. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证
		
    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C++ this指针详解(精辟)
			
    this 是 C++ 中的一个关键字,也是一个 const 指针,它指向当前对象,通过它可以访问当前对象的所有成员. 所谓当前对象,是指正在使用的对象.例如对于stu.show();,stu 就是当前 ...
    
			
    2. 
						
  2. spring xml 注入 map 时 map 标签报错
			
    如图所示: 在XML配置文件中并没有问题,问题出在实体类,在类中属性 maps 用 Map定义即可,用HashMap定义就会出现如上错误 K-I-N-G-D-O-M
    
			
    3. 
						
  3. 林轩田机器学习基石笔记3—Types of Learning
			
    上节课我们主要介绍了解决线性分类问题的一个简单的方法:PLA.PLA能够在平面中选择一条直线将样本数据完全正确分类.而对于线性不可分的情况,可以使用Pocket Algorithm来处理.本节课将主要 ...
    
			
    4. 
						
  4. 谁来破解公交WiFi的尴尬困局?
			
      在咖啡馆.饭店坐定,菜单可以待会再看,远远看见服务员迎上来,赶紧先问一句:"这里有无线网吗,密码是多少",和笔者一样养成类似习惯的人越来越多.所以,当公交WiFi"大 ...
    
			
    5. 
						
  5. 将java project打包成jar包,web project 打包成war包的几种演示
			
    将java项目打包成jar 第一种:MyEclipse将java项目打包成jar. 1,右击项目,选择export . 2,点击Java,选择JAR file . 3,在JAR file文本中浏览打包 ...
    
			
    6. 
						
  6. Zookeeper:fsync超时导致实例异常
			
    一.问题描述 2019-02-19 08:44左右,实时计算服务重启,报错显示找不到zk集群的leader节点,同时ZooKeeper集群有告警显示连接超时: 指标[连接耗时(ms)=18221]符合 ...
    
			
    7. 
						
  7. 树的三种DFS策略(前序、中序、后序)遍历
			
    之前刷leetcode的时候,知道求排列组合都需要深度优先搜索(DFS), 那么前序.中序.后序遍历是什么鬼,一直傻傻的分不清楚.直到后来才知道,原来它们只是DFS的三种不同策略. N = Node( ...
    
			
    8. 
						
  8. Gif截屏工具 - GifCam
			
    如果你需要录制截屏并保存成gif图片格式,那么你一定不能错过GifCam这个神奇的小工具.它虽然只有600K,但功能不可小觑. GifCam (Gif相机) 是一款免费且非常优秀的视频录制/剪辑的GI ...
    
			
    9. 
						
  9. celery beat之pidfile already exists问题
			
    背景 在进行celery定时任务测试时,发现到点任务并未执行,检查了log发现在启动celery beat的时候有这样一个报错,所以celery beat并未启动成功. 1234 (hzinfo) E ...
    
			
    10. 
						
  10. api安全规范
			
    1. API签名的目的 校验API调用者的身份,是否有权访问    校验请求的数据完整性,防止被中间人篡改    防止重放攻击 2.基本概念 AccessKey: API使用者向API提供方申请的Ac ...
    
			
    11.