先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import User

其中set_password 就是对make_password进行一层封装  直接在用户注册保存时 user.set_password = password 进行加密

验证密码也是对其封装 check_passwrod封装                   ................

如果自定义按照我下面的方法,但是没有request.user了

于是想在自己定义的模型中使用,查了查文档发现 那不就和 flask的werkzegu 中的两个加密方式一样

只是有一些小坑需要注意



from django.contrib.auth.hashers import make_password,check_password



class User(models.Model):

    class Meta:

        db_table = 'user'

    name = models.CharField(max_length=20,null=True,unique=True)

    password = models.CharField(max_length=128)

    create_date = models.DateTimeField(auto_now_add=True)

    def __str__(self):

        return self.name

    def _set_password(self,password):

        self.password = make_password(password)

    def _check_password(self,password):

        return check_password(password,self.password)




简单的用户模型 其中_set_password 是我对需要进行保存的数据 进行一个密码加密 默认不做任何改动


_check_password 是对查询到的用户 进行一个验证,不过这就是这个坑点了,


在flask中验证密码是




def _check_password(self,password):

    return check_password(self.password,passowrd) 




先对查询到用户使用这个方法_check_password ,直接填入用户输入的明文密码对其验证就可以了


但是django 的参数位置和flask的相反,是先明文,在加密,容易以为是密码错误




# 源码

def check_password(password, encoded, setter=None, preferred='default'):




先明文密码,后加密密码 但我这个是类方法,其实和flask一样直接填写就好了,直接设置好了,不需要管参数位置


提醒在视图函数中使用这个加密方式 会出现这种问题    切记切记




 def login(request):

     if request.POST.method == 'POST':

         name = request.POST.get('name')

         password = request.POST.get('password')

         user = User.objects.filter(name=name).first()

         if user:

             if user._check_password(password)

                 # 舍弃掉 from django.contrib.auth import authenticate

                 # 换成自定义登录 authenticate毕竟只是对数据库查询该用户是否存在,但是如果加密,那么password字段查询还需要加密.. 算了

                 # 但是还用用 login对其用户session添加字段

                 login(request,user)

                 return redirect(revsrse('user:inde'))

             else:

                 return render(request,'login.html',{"msg":"账号密码不匹配"})

          else:

              return render(request,'login.html',{"msg":"账号密码不匹配"})

     return  return render(request,'login.html')




引用 https://blog.csdn.net/qq_27437781/article/details/86002317
												


											
django 从零开始 9 自定义密码验证加密的更多相关文章
	

    
								
  1. django 从零开始 8 用户登录验证 待测
		
    看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import a ...
    
		
    2. 
						
  2. django 自定义 密码加密方式 及自定义验证方式
		
    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...
    
		
    3. 
						
  3. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    4. 
						
  4. 【WCF】Silverlight+wcf+自定义用户名密码验证
		
    本文摘自 http://www.cnblogs.com/virusswb/archive/2010/01/26/1656543.html 在昨天的博文Silverlight3+wcf+在不使用证书的情 ...
    
		
    5. 
						
  5. Django自定义登陆验证后台
		
    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from  ...
    
		
    6. 
						
  6. WCF 安全性之 自定义用户名密码验证
		
    案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
    
		
    7. 
						
  7. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
		
    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...
    
		
    8. 
						
  8. spring security的BCryptPasswordEncoder加密和对密码验证的原理
		
    目录 BCryptPasswordEncoder加密和对密码验证的原理 一.加密算法和hash算法的区别 二.源码解析 1. encode方法 2. BCrypt.hashpw方法 3. matche ...
    
		
    9. 
						
  9. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证
		
    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux_更改主机名
			
    老师上linux课截图必须改主机名字,每个人一个代号,所以就写篇这个咯 查看主机名 [root@localhost.localdomain Desktop]# hostname localhost.l ...
    
			
    2. 
						
  2. Excel-DNA开发包:ExcelDna-0.34.6.zip下载
			
    Excel-DNA可以用VB.Net或C#开发Excel自定义函数.制作.xll格式的加载宏. 点此下载 ExcelDna-0.34.6.zip
    
			
    3. 
						
  3. [LC] 277. Find the Celebrity
			
    Suppose you are at a party with n people (labeled from 0 to n - 1) and among them, there may exist o ...
    
			
    4. 
						
  4. 使用fastai完成图像分类
			
    by Wenqi Sun 1 min read Categories Deep Learning Tags Fastai CNN Application 1. 使用现有数据集进行分类 图像数据为Oxf ...
    
			
    5. 
						
  5. js 实现排序算法 -- 归并排序(Merge Sort)
			
    原文: 十大经典排序算法(动图演示) 归并排序 归并排序是建立在归并操作上的一种有效的排序算法.该算法是采用分治法(Divide and Conquer)的一个非常典型的应用.将已有序的子序列合并,得 ...
    
			
    6. 
						
  6. MySQL rand(随机数)、floor(保留整数)、char(ASCII 转字符)、concat(字符串连接)
			
    一.MySQL的rand()函数 select rand(); rand()函数,随机0-1之间的数. 二.获得0-10之间的整数(包含0,不包含10) ; 其中floor()去掉小数. 三.获得指定 ...
    
			
    7. 
						
  7. JXJJOI2018_T3_catch
			
    题目描述 Lemon因为偶然的原因,当上了警察局长.而一上任,他就碰到了个大麻烦:追捕周克华. 周克华是人尽皆知的抢劫杀人犯,而就在几天前,他在Lemon辖区内的银行门口,枪杀了一名储户后逃之夭夭.L ...
    
			
    8. 
						
  8. HEXO进阶打赏
			
    HEXO接近是最近有一些朋友提出的问题,然后我做了总结,如果你也在使用HEXO,不妨看看,应该会有些帮助. 1.博客部署样式出问题了怎么办? 2.电脑重装或者误删了本地博客怎么办? 3.想使用两台电脑 ...
    
			
    9. 
						
  9. react router为什么推荐使用browserHistory而不推荐hashHistory?
			
    首先 browserHistory 其实使用的是 HTML5 的 History API,浏览器提供相应的接口来修改浏览器的历史记录:而 hashHistory 是通过改变地址后面的 hash 来改变 ...
    
			
    10. 
						
  10. Parentheses Balance (括号平衡)---栈
			
    题目链接:https://vjudge.net/contest/171027#problem/E Yes的输出条件: 1. 空字符串 2.形如()[]; 3.形如([])或者[()] 分析: 1.设置 ...
    
			
    11.