1. 首頁
  2. 問答
  3. django用戶在密碼更改後註銷

django用戶在密碼更改後註銷

2015-06-13 56 views
10

我遇到了Django用戶更改密碼的問題 - 我在Django中建立了幾個生產站點,大約一年(或1.8)都沒有生成,但我不記得有這個問題之前。django用戶在密碼更改後註銷

摘要

當用戶更改他們的密碼,用戶將被註銷,但密碼修改成功。

詳細

我有一個觀點,即允許用戶更改密碼,我使用標準Django表單和權威性框架,強調:更改密碼的作品,它只是記錄了用戶輸出,以便他們必須再次登錄。如果我需要在代碼中重新驗證用戶,那麼我將會看起來有點笨拙。如果我需要在代碼中重新驗證用戶,那麼我將會看起來很笨重。

這裏是我的看法功能:

@login_required 
def user_change_password(request): 
    """Allows a user to change their password""" 

    if request.method == "POST": 
     form = SubscriberPasswordForm(request.POST) 
     if form.is_valid(): 
      try: 
       request.user.set_password(form.cleaned_data['password']) 
       request.user.save() 
      except Exception, err: 
       print "Error changing password: {}".format(err) 
       messages.add_message(request, messages.ERROR, 'The password could not be changed, please try again ' 
                   'later. This admins have been notified of this error.') 
      else: 
       #this outputs True 
       print request.user.is_authenticated() 

       messages.add_message(request, messages.INFO, 'Your password has been changed successfully') 
       return HttpResponseRedirect("/accounts/dashboard/") 
    else: 
     form = SubscriberPasswordForm() 

    return render(request, "accounts/change-password.html", {"form": form})

所以更改了密碼,用戶被重定向到儀表板頁面中,@login_required裝飾然後重定向他們回到登錄屏幕。

密碼錶單在這裏,雖然它非常簡單。

class SubscriberPasswordForm(forms.Form): 
    password = forms.CharField(widget=forms.PasswordInput) 
    cpassword = forms.CharField(widget=forms.PasswordInput) 

    def clean_cpassword(self): 
     password1 = self.cleaned_data.get("password") 
     password2 = self.cleaned_data.get("cpassword") 
     if password1 and password2 and password1 != password2: 
      raise forms.ValidationError(
       self.error_messages['password_mismatch'], 
       code='password_mismatch', 
      )

來源

2015-06-13 picus

+0

此:

from django.contrib.auth import update_session_auth_hash def password_change(request): if request.method == 'POST': form = PasswordChangeForm(user=request.user, data=request.POST) if form.is_valid(): form.save() update_session_auth_hash(request, form.user)

以下字段必須在POST請求中提供是一個去od事情;無論如何,你應該這樣做。它在1.7 –

回答

10

我的理解在Django 1.7中新的密碼更改後被註銷。所以你需要像你說的那樣在代碼中重新授權用戶。

參見發行說明: https://docs.djangoproject.com/en/1.8/releases/1.7/#django-contrib-auth

下面是具體的注意事項: 「的AbstractBaseUser.get_session_auth_hash()加入方法,如果你的AUTH_USER_MODEL從AbstractBaseUser繼承,改變用戶的密碼,如果現在老無效的會話SessionAuthenticationMiddleware已啓用。有關更多詳細信息(包括啓用此新中間件時的升級考慮事項),請參閱密碼更改時的會話失效。「

查看文檔: https://docs.djangoproject.com/en/1.7/topics/auth/default/#session-invalidation-on-password-change

來源

2015-06-13 19:23:30 FeFiFoFu

+0

ok thx默認啓用 - 沒有看到。我認爲1.6實際上是我使用的最後一個版本。 – picus

2

Django的1.8

直接讓update_session_auth_hashset_password後,像這樣:

from django.contrib.auth import update_session_auth_hash 

request.user.set_password(form.cleaned_data['password']) 
update_session_auth_hash(request, request.user)

來源

2016-03-01 20:49:36 rigdonmr

相關問題

 相關問題