112

我正在尝试通过以下代码在 Django 项目中创建一个新用户,但突出显示的行会引发异常。

def createUser(request):
    userName = request.REQUEST.get('username', None)
    userPass = request.REQUEST.get('password', None)
    userMail = request.REQUEST.get('email', None)

    # TODO: check if already existed

    **user = User.objects.create_user(userName, userMail, userPass)**
    user.save()

    return render_to_response('home.html', context_instance=RequestContext(request))

有什么帮助吗?

4

5 回答 5

226

在 Django 中创建用户的正确方法是使用 create_user 函数。这将处理密码的散列等。

from django.contrib.auth.models import User
user = User.objects.create_user(username='john',
                                 email='jlennon@beatles.com',
                                 password='glass onion')
于 2014-05-05T21:32:53.820 回答
23

您是否确认您正在传递实际值而不是None

from django.shortcuts import render

def createUser(request):
    userName = request.REQUEST.get('username', None)
    userPass = request.REQUEST.get('password', None)
    userMail = request.REQUEST.get('email', None)

    # TODO: check if already existed
    if userName and userPass and userMail:
       u,created = User.objects.get_or_create(userName, userMail)
       if created:
          # user was created
          # set the password here
       else:
          # user was retrieved
    else:
       # request was empty

    return render(request,'home.html')
于 2012-04-29T17:18:54.307 回答
13

批量用户创建set_password

我你正在创建几个测试用户,bulk_create速度要快得多,但我们不能使用create_user它。

set_password是另一种生成散列密码的方法:

def users_iterator():
    for i in range(nusers):
        is_superuser = (i == 0)
        user = User(
            first_name='First' + str(i),
            is_staff=is_superuser,
            is_superuser=is_superuser,
            last_name='Last' + str(i),
            username='user' + str(i),
        )
        user.set_password('asdfqwer')
        yield user

class Command(BaseCommand):
    def handle(self, **options):
        User.objects.bulk_create(iter(users_iterator()))

关于密码哈希的特定问题:如何在 Django 中使用 Bcrypt 加密密码

在 Django 1.9 中测试。

于 2016-05-14T09:23:53.273 回答
5

如果您正常创建用户,您将无法登录,因为密码创建方法可能不同您可以使用默认注册表单

from django.contrib.auth.forms import UserCreationForm

你也可以扩展它

from django.contrib.auth.forms import UserCreationForm

class UserForm(UserCreationForm):
    mobile = forms.CharField(max_length=15, min_length=10)
    email = forms.EmailField(required=True)
    class Meta:
        model = User
        fields = ['username', 'password', 'first_name', 'last_name', 'email', 'mobile' ]

然后在视图中使用这个类

class UserCreate(CreateView):
    form_class = UserForm
    template_name = 'registration/signup.html'
    success_url = reverse_lazy('list')

    def form_valid(self, form):
        user = form.save()
于 2018-01-30T11:34:29.113 回答
0

如果您只是使用object.save()创建用户,原始密码将在数据库中直接可见。首先,不安全。其次,密码的加密没有完成,导致解密器会使用你数据库中的原始密码来解密一个错误的密码,导致无法登录。我猜每次你使用来自的验证功能时django.contrib.auth,你实际上是在使用它的解密器。是的,我想每次您登录时,您的密码都需要再次解密。

于 2021-12-25T08:15:39.370 回答