先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import User

其中set_password 就是对make_password进行一层封装  直接在用户注册保存时 user.set_password = password 进行加密

验证密码也是对其封装 check_passwrod封装                   ................

如果自定义按照我下面的方法,但是没有request.user了

于是想在自己定义的模型中使用,查了查文档发现 那不就和 flask的werkzegu 中的两个加密方式一样

只是有一些小坑需要注意



from django.contrib.auth.hashers import make_password,check_password



class User(models.Model):

    class Meta:

        db_table = 'user'

    name = models.CharField(max_length=20,null=True,unique=True)

    password = models.CharField(max_length=128)

    create_date = models.DateTimeField(auto_now_add=True)

    def __str__(self):

        return self.name

    def _set_password(self,password):

        self.password = make_password(password)

    def _check_password(self,password):

        return check_password(password,self.password)




简单的用户模型 其中_set_password 是我对需要进行保存的数据 进行一个密码加密 默认不做任何改动


_check_password 是对查询到的用户 进行一个验证,不过这就是这个坑点了,


在flask中验证密码是




def _check_password(self,password):

    return check_password(self.password,passowrd) 




先对查询到用户使用这个方法_check_password ,直接填入用户输入的明文密码对其验证就可以了


但是django 的参数位置和flask的相反,是先明文,在加密,容易以为是密码错误




# 源码

def check_password(password, encoded, setter=None, preferred='default'):




先明文密码,后加密密码 但我这个是类方法,其实和flask一样直接填写就好了,直接设置好了,不需要管参数位置


提醒在视图函数中使用这个加密方式 会出现这种问题    切记切记




 def login(request):

     if request.POST.method == 'POST':

         name = request.POST.get('name')

         password = request.POST.get('password')

         user = User.objects.filter(name=name).first()

         if user:

             if user._check_password(password)

                 # 舍弃掉 from django.contrib.auth import authenticate

                 # 换成自定义登录 authenticate毕竟只是对数据库查询该用户是否存在,但是如果加密,那么password字段查询还需要加密.. 算了

                 # 但是还用用 login对其用户session添加字段

                 login(request,user)

                 return redirect(revsrse('user:inde'))

             else:

                 return render(request,'login.html',{"msg":"账号密码不匹配"})

          else:

              return render(request,'login.html',{"msg":"账号密码不匹配"})

     return  return render(request,'login.html')




引用 https://blog.csdn.net/qq_27437781/article/details/86002317
												


											
django 从零开始 9 自定义密码验证加密的更多相关文章
	

    
								
  1. django 从零开始 8 用户登录验证 待测
		
    看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import a ...
    
		
    2. 
						
  2. django 自定义 密码加密方式 及自定义验证方式
		
    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...
    
		
    3. 
						
  3. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    4. 
						
  4. 【WCF】Silverlight+wcf+自定义用户名密码验证
		
    本文摘自 http://www.cnblogs.com/virusswb/archive/2010/01/26/1656543.html 在昨天的博文Silverlight3+wcf+在不使用证书的情 ...
    
		
    5. 
						
  5. Django自定义登陆验证后台
		
    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from  ...
    
		
    6. 
						
  6. WCF 安全性之 自定义用户名密码验证
		
    案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
    
		
    7. 
						
  7. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
		
    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...
    
		
    8. 
						
  8. spring security的BCryptPasswordEncoder加密和对密码验证的原理
		
    目录 BCryptPasswordEncoder加密和对密码验证的原理 一.加密算法和hash算法的区别 二.源码解析 1. encode方法 2. BCrypt.hashpw方法 3. matche ...
    
		
    9. 
						
  9. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证
		
    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python库之——sklearn
			
    机器学习库sklearn 官方documentation(资料)中分为不同的部分: 其中我们主要讲User Guide(机器学习算法理论介绍).API(程序实现方法): 一.User Guide ht ...
    
			
    2. 
						
  2. 3dmax2012卸载/安装失败/如何彻底卸载清除干净3dmax2012注册表和文件的方法
			
    3dmax2012提示安装未完成,某些产品无法安装该怎样解决呢?一些朋友在win7或者win10系统下安装3dmax2012失败提示3dmax2012安装未完成,某些产品无法安装,也有时候想重新安装3 ...
    
			
    3. 
						
  3. Two Sum(Medium)
			
    1.遍历一次nums,利用map记录已经遍历过的nums[i],并记录其index :i+1 2.每次求出b=target-nums[i],检测b是否在map中,如果在,则已经得到答案,否则,把num ...
    
			
    4. 
						
  4. codeigniter注意点
			
    1. 数据的操作: insert 和update最好使用自带的db方法,1避免了过滤字符串和sql注入,2是数据量相对查询是非常小的. select则建议使用自己写的,这样便于优化. 2. 去掉ind ...
    
			
    5. 
						
  5. Node.js知识点详解(一)基础部分
			
    转自:http://segmentfault.com/a/1190000000728401 模块 Node.js 提供了exports 和 require 两个对象,其中 exports 是模块公开的 ...
    
			
    6. 
						
  6. jenkins配置搭建环境
			
    1.安装及运行 (1)下载 http://updates.jenkins-ci.org/latest/jenkins.war (2)运行 两种运行方式:一种是基于tomcat.Jdk启动,一种是基于D ...
    
			
    7. 
						
  7. 【一定要记得填坑】LG_3822_[NOI2017]整数
			
    挺好的一道题,由于快noip了,所以打算noip之后再添题解的坑.
    
			
    8. 
						
  8. break、continue与数组
			
    一. 1.break与continue.这两个关键字一般放在循环的花括号里面使用.break——结束整个循环.continue——结束本次循环,进入下次循环. break的案例:    int i = ...
    
			
    9. 
						
  9. Python---9高级特性
			
    一.切片 取一个list或tuple的部分元素是非常常见的操作.比如,一个list如下: >>> L = ['Michael', 'Sarah', 'Tracy', 'Bob', ' ...
    
			
    10. 
						
  10. etcd安装部署步骤
			
    我是通过yum直接安装的(yum install etcd -y),其生成的配置文件在/etc/etcd/etcd.conf. 这里分单机版和集群版来介绍配置项 单机配置 ETCD_DATA_DIR: ...
    
			
    11.