先上想法,想对数据库账号的密码进行一个加密,但是django文档中的加密方法set_password貌似是只针对他们默认的user模型 或者继承 AbstractBaseUser的模型有效

from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import User

其中set_password 就是对make_password进行一层封装  直接在用户注册保存时 user.set_password = password 进行加密

验证密码也是对其封装 check_passwrod封装                   ................

如果自定义按照我下面的方法,但是没有request.user了

于是想在自己定义的模型中使用,查了查文档发现 那不就和 flask的werkzegu 中的两个加密方式一样

只是有一些小坑需要注意



from django.contrib.auth.hashers import make_password,check_password



class User(models.Model):

    class Meta:

        db_table = 'user'

    name = models.CharField(max_length=20,null=True,unique=True)

    password = models.CharField(max_length=128)

    create_date = models.DateTimeField(auto_now_add=True)

    def __str__(self):

        return self.name

    def _set_password(self,password):

        self.password = make_password(password)

    def _check_password(self,password):

        return check_password(password,self.password)




简单的用户模型 其中_set_password 是我对需要进行保存的数据 进行一个密码加密 默认不做任何改动


_check_password 是对查询到的用户 进行一个验证,不过这就是这个坑点了,


在flask中验证密码是




def _check_password(self,password):

    return check_password(self.password,passowrd) 




先对查询到用户使用这个方法_check_password ,直接填入用户输入的明文密码对其验证就可以了


但是django 的参数位置和flask的相反,是先明文,在加密,容易以为是密码错误




# 源码

def check_password(password, encoded, setter=None, preferred='default'):




先明文密码,后加密密码 但我这个是类方法,其实和flask一样直接填写就好了,直接设置好了,不需要管参数位置


提醒在视图函数中使用这个加密方式 会出现这种问题    切记切记




 def login(request):

     if request.POST.method == 'POST':

         name = request.POST.get('name')

         password = request.POST.get('password')

         user = User.objects.filter(name=name).first()

         if user:

             if user._check_password(password)

                 # 舍弃掉 from django.contrib.auth import authenticate

                 # 换成自定义登录 authenticate毕竟只是对数据库查询该用户是否存在,但是如果加密,那么password字段查询还需要加密.. 算了

                 # 但是还用用 login对其用户session添加字段

                 login(request,user)

                 return redirect(revsrse('user:inde'))

             else:

                 return render(request,'login.html',{"msg":"账号密码不匹配"})

          else:

              return render(request,'login.html',{"msg":"账号密码不匹配"})

     return  return render(request,'login.html')




引用 https://blog.csdn.net/qq_27437781/article/details/86002317
												


											
django 从零开始 9 自定义密码验证加密的更多相关文章
	

    
								
  1. django 从零开始 8 用户登录验证 待测
		
    看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import a ...
    
		
    2. 
						
  2. django 自定义 密码加密方式 及自定义验证方式
		
    在django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,但如果需要修改默认加密方式为md5,具体方法为: 在settings.p ...
    
		
    3. 
						
  3. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    4. 
						
  4. 【WCF】Silverlight+wcf+自定义用户名密码验证
		
    本文摘自 http://www.cnblogs.com/virusswb/archive/2010/01/26/1656543.html 在昨天的博文Silverlight3+wcf+在不使用证书的情 ...
    
		
    5. 
						
  5. Django自定义登陆验证后台
		
    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from  ...
    
		
    6. 
						
  6. WCF 安全性之 自定义用户名密码验证
		
    案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxp ...
    
		
    7. 
						
  7. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证
		
    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...
    
		
    8. 
						
  8. spring security的BCryptPasswordEncoder加密和对密码验证的原理
		
    目录 BCryptPasswordEncoder加密和对密码验证的原理 一.加密算法和hash算法的区别 二.源码解析 1. encode方法 2. BCrypt.hashpw方法 3. matche ...
    
		
    9. 
						
  9. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证
		
    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. WPF中,如何屏蔽WebBrowser弹出的脚本错误窗口?
			
    WPF没有自带屏蔽这些窗口的方法或属性,可以使用反射的方法来屏蔽弹出脚本错误窗口: public void SuppressScriptErrors(WebBrowser wb, bool Hide) ...
    
			
    2. 
						
  2. 自主知识产权受热捧 瑞星ESM SOHO版全力护卫小微企业
			
    小微企业现在可以说是我国国民经济中最重要的组成部分,在总产值.利税.解决就业等方面,都在为国家积极贡献着自己的力量.但在小微企业一片欣欣向荣的背后,却有着难言之隐--那就是困扰着广大小微企业多年的企业 ...
    
			
    3. 
						
  3. Web服务器的配置与管理
			
    Web服务器的配置与管理(2) 虚拟主机技术 在上篇博文中,我们已经利用IIS搭建好了一台Web服务器,并可以成功访问IIS中自带的默认站点,那么我们是否可以在这台服务器中再创建另外一个Web站点?也 ...
    
			
    4. 
						
  4. Transformer详解:各个特征维度分析推导
			
    谷歌在文章<Attention is all you need>中提出的transformer模型.如图主要架构:同样为encoder-decoder模式,左边部分是encoder,右边部 ...
    
			
    5. 
						
  5. 吴裕雄--天生自然HTML学习笔记:HTML 表单和输入
			
    HTML 表单用于收集不同类型的用户输入. <!DOCTYPE html> <html> <head>  <meta charset="utf-8& ...
    
			
    6. 
						
  6. keepalive笔记之二:keepalive+nginx(自定义脚本实现,上述例子也可以实现)
			
    keepalive的配置文件 ! Configuration File for keepalived global_defs { notification_email { acassen@firewa ...
    
			
    7. 
						
  7. com.mysql.jdbc.exceptions.jdbc4.MySQLDataException: '2.34435678977654336E17' in column '3' is outside valid range for the datatype INTEGER.
			
    ### Error querying database. Cause: java.lang.reflect.UndeclaredThrowableException### The error may  ...
    
			
    8. 
						
  8. cesium入门示例-geoserver服务访问
			
    1.wms服务访问 //wms服务 viewer.imageryLayers.addImageryProvider(new Cesium.WebMapServiceImageryProvider({  ...
    
			
    9. 
						
  9. 斐波那契数列的第N项
			
    题目链接:http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1242 题目: 斐波那契数列的定义如下:   F(0) = 0  ...
    
			
    10. 
						
  10. MyBatis之pageHelper分页插件
			
    1.先导入Maven,jar包依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifa ...
    
			
    11.