0

我对密码修改表单有疑问。我不想使用 Django 的密码重置功能。

def view_password(request):
    if request.user.is_authenticated():
        if request.method == 'POST':
            form = ChangePasswordForm(request.POST)
            if form.is_valid():
                new_password = form.cleaned_data['new_password']
                confirm_password = form.cleaned_data['confirm_password']
                if new_password == confirm_password:
                    strengh = new_password[0].isalpha()
                    if all(c.isalpha() == strengh for c in new_password):
                        messages.add_message(request, messages.INFO, 'Le mot de passe doit contenir au moins 8 charactères lettres et chiffres.')
                    else:
                        update = User.objects.get(id=request.user.id)
                        update.set_password('new_password')
                        update.save()
                        messages.add_message(request, messages.INFO, 'Votre mot de passe a bien été changé.')
                else:
                    messages.add_message(request, messages.INFO, 'La confirmation du mot de passe est incorrect.')
            else:
                messages.add_message(request, messages.INFO, 'Une erreur est survenue pendant la modification.')
        else:
            form = ChangePasswordForm()
        return render(request, 'password.html', locals())
    else:
        from start.views import view_logon
        messages.add_message(request, messages.INFO, 'Vous devez être connecté pour accéder à cette page.')
        return redirect(view_logon)

表单运行良好,密码修改完成。但是,查看数据库后,似乎新密码没有很好地散列。事实上,当我尝试使用新密码或旧密码登录时,它不起作用。

谢谢你的帮助。

4

1 回答 1

0

换行,

update.set_password('new_password')

至,

update.set_password(new_password)

您将每个用户的密码设置为“new_password”。这就是您无法登录的原因。

set_password将参数作为字符串,将哈希值作为密码。

于 2017-06-03T15:48:35.740 回答