-2
#views.py
def login(request):
ctx=dict()
ctx['login_form'] = LoginForm()
if request.method == 'POST':
for e in Login.objects.all():
if e.password==request.POST['password']:
redirect_to('my url')
return HttpResponse('failed authentication ')
return render_to_response('registration/login.html', ctx, context_instance = RequestContext(request))
#urls.py
urlpatterns = patterns('',
(r'^signup/', signup),
(r'^$', index),
(r'^ajaxsite/', signup),
(r'^login/', login),
)
你爲什麼不使用djangos構建auth模塊? – Jingo
除此之外,通過獲取所有對象來檢查密碼並迭代以查看密碼是否匹配是瘋狂的。如果你有1000萬用戶呢?如果兩個用戶擁有相同的密碼會怎麼樣?爲什麼你甚至不用哈希密碼? –
@DanielRoseman其實我是django中的新人。你更喜歡怎樣檢查用戶名和密碼而不需要獲取所有對象。 –