先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import User

其中set_password 就是对make_password进行一层封装  直接在用户注册保存时 user.set_password = password 进行加密

验证密码也是对其封装 check_passwrod封装                   ................

如果自定义按照我下面的方法,但是没有request.user了

于是想在自己定义的模型中使用,查了查文档发现 那不就和 flask的werkzegu 中的两个加密方式一样

只是有一些小坑需要注意



from django.contrib.auth.hashers import make_password,check_password



class User(models.Model):

    class Meta:

        db_table = 'user'

    name = models.CharField(max_length=20,null=True,unique=True)

    password = models.CharField(max_length=128)

    create_date = models.DateTimeField(auto_now_add=True)

    def __str__(self):

        return self.name

    def _set_password(self,password):

        self.password = make_password(password)

    def _check_password(self,password):

        return check_password(password,self.password)




简单的用户模型 其中_set_password 是我对需要进行保存的数据 进行一个密码加密 默认不做任何改动


_check_password 是对查询到的用户 进行一个验证,不过这就是这个坑点了,


在flask中验证密码是




def _check_password(self,password):

    return check_password(self.password,passowrd) 




先对查询到用户使用这个方法_check_password ,直接填入用户输入的明文密码对其验证就可以了


但是django 的参数位置和flask的相反,是先明文,在加密,容易以为是密码错误




# 源码

def check_password(password, encoded, setter=None, preferred='default'):




先明文密码,后加密密码 但我这个是类方法,其实和flask一样直接填写就好了,直接设置好了,不需要管参数位置


提醒在视图函数中使用这个加密方式 会出现这种问题    切记切记




 def login(request):

     if request.POST.method == 'POST':

         name = request.POST.get('name')

         password = request.POST.get('password')

         user = User.objects.filter(name=name).first()

         if user:

             if user._check_password(password)

                 # 舍弃掉 from django.contrib.auth import authenticate

                 # 换成自定义登录 authenticate毕竟只是对数据库查询该用户是否存在,但是如果加密,那么password字段查询还需要加密.. 算了

                 # 但是还用用 login对其用户session添加字段

                 login(request,user)

                 return redirect(revsrse('user:inde'))

             else:

                 return render(request,'login.html',{"msg":"账号密码不匹配"})

          else:

              return render(request,'login.html',{"msg":"账号密码不匹配"})

     return  return render(request,'login.html')




引用 https://blog.csdn.net/qq_27437781/article/details/86002317
												


											
django 从零开始 9 自定义密码验证加密的更多相关文章
	

    
								
  1. django 从零开始 8 用户登录验证 待测
		
    看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import a ...
    
		
    2. 
						
  2. django 自定义 密码加密方式 及自定义验证方式
		
    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...
    
		
    3. 
						
  3. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    4. 
						
  4. 【WCF】Silverlight+wcf+自定义用户名密码验证
		
    本文摘自 http://www.cnblogs.com/virusswb/archive/2010/01/26/1656543.html 在昨天的博文Silverlight3+wcf+在不使用证书的情 ...
    
		
    5. 
						
  5. Django自定义登陆验证后台
		
    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from  ...
    
		
    6. 
						
  6. WCF 安全性之 自定义用户名密码验证
		
    案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
    
		
    7. 
						
  7. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
		
    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...
    
		
    8. 
						
  8. spring security的BCryptPasswordEncoder加密和对密码验证的原理
		
    目录 BCryptPasswordEncoder加密和对密码验证的原理 一.加密算法和hash算法的区别 二.源码解析 1. encode方法 2. BCrypt.hashpw方法 3. matche ...
    
		
    9. 
						
  9. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证
		
    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 67)PHP,cookie的基本使用和基本原理
			
    (1)允许  服务器端脚本  ,   在浏览器端   存数数据的一种技术.   其实cookie是浏览器的一种技术. (2)特点:允许服务器向浏览器发送指令,用来管理存储在浏览器端的cookie数据. ...
    
			
    2. 
						
  2. java中的锁——列队同步器
			
    队列同步器 队列同步器(AbstractQueuedSynchronizer)为实现依赖于先进先出 (FIFO) 等待队列的阻塞锁和相关同步器(信号量.事件,等等)提供一个框架.此类的设计目标是成为依 ...
    
			
    3. 
						
  3. [LC] 238. Product of Array Except Self
			
    Given an array nums of n integers where n > 1,  return an array output such that output[i] is equ ...
    
			
    4. 
						
  4. Java包装类之实体类不要使用基本类型
			
    [color=rgba(0, 0, 0, 0.75)]今天来记录一下,在项目中因为基本类型,所产生的bug.**U•ェ•*U** 包装类:8种基本类型的包装类 应用场景:数据库建立实体映射多用包装类  ...
    
			
    5. 
						
  5. Dubbo+zookeeper  基础讲解
			
    一.dubbo是什么? 1)本质:一个Jar包,一个分布式框架,,一个远程服务调用的分布式框架. 既然是新手教学,肯定很多同学不明白什么是分布式和远程服务调用,为什么要分布式,为什么要远程调用.我简单 ...
    
			
    6. 
						
  6. python对csv读写
			
    1.csv文件读取 with open("C:\\Users\\Administrator\\Desktop\\test.csv", 'r', encoding='utf-8')  ...
    
			
    7. 
						
  7. npm(classnames) 更灵活使用类名
			
    npm install classnames --save import classNames from 'classnames'; const inputCls = classNames({ [st ...
    
			
    8. 
						
  8. LoraLU
			
    一.定义动画过程中形成的状态用transform transform 分为2D 和 3D,主要包含以下几种变换:旋转rotate.扭曲skew.缩放scale和移动 translate以及矩阵变形ma ...
    
			
    9. 
						
  9. Ubuntu14.04下GAMIT10.6的安装
			
    #安装步骤将ubuntu切换到root用户权限 1 $sudo -s ##安装必要软件 1 2 3 4 5 $ apt-get install gcc $ apt-get install gfortr ...
    
			
    10. 
						
  10. Laravel Study(使用 Laravel )
			
    開始 伺服器及相關工具安裝自行建立,在伺服器跟目錄下 有兩種方式建立 Laravel 專案,這裡使用 composer 建立專案 使用 composer 要在 PHP 5.3.2 以上才能使用 com ...
    
			
    11.