8
我想做的事與Django的認證如下:後不正確的登錄嘗試 如何在django自定義身份驗證後端訪問請求?
- 登錄不正確的登錄嘗試
- 暫時鎖定帳戶。
我認爲自定義auth後端將是解決方案。
我可以做大部分我想做的事情,但我想記錄嘗試的用戶的IP和REMOTE_HOST。
如何訪問auth後端中的請求對象?
由於
A
回答
10
的認證後端可以採取任何數目的用於authenticate()方法自定義參數。例如:如果你使用Django的登錄視圖(或管理員登錄)
from django.contrib.auth import authenticate
def login(request):
# discover username and password
authenticate(username=username, password=password, request=request)
# continue as normal
,您:
class MyBackend:
def authenticate(self, username=None, password=None, request=None):
# check username, password
if request is not None:
# log values from request object
如果你調用自己的觀點進行驗證,您可以通過請求對象不會有額外的信息。簡而言之,您必須使用自己的自定義登錄視圖。
此外,在自動鎖定帳戶時要小心:您允許有人故意鎖定您的某個用戶帳戶(拒絕服務)。有辦法解決這個問題。此外,請確保您的不正確嘗試日誌不包含任何嘗試密碼。
相關問題
- 1. 自定義身份驗證後端。 Django
- 2. Django自定義身份驗證後端問題
- 3. 無法在Django中使用自定義身份驗證後端
- 4. django身份驗證後端
- 5. Django。身份驗證後端
- 6. Django中的自定義身份驗證後端
- 7. 身份驗證請求事件處理程序 - 自定義身份驗證IIS
- 8. 如何在django自定義身份驗證後端中有錯誤消息
- 9. Django自定義身份驗證
- 10. 自定義Django身份驗證
- 11. Django自定義身份驗證遷移
- 12. Django OAuth自定義身份驗證類
- 13. Django自定義身份驗證 -
- 14. 如何實施Firebase自定義身份驗證後端?
- 15. MediaWiki自定義身份驗證要求
- 16. loopback如何自定義身份驗證
- 17. 自定義身份驗證問題
- 18. Django&CouchDB - 通用身份驗證後端
- 19. Django的身份驗證後端更改
- 20. SocialAuth - Facebook身份驗證 - 指定請求哪些訪問權
- 21. Android應用請求Firebase自定義身份驗證
- 22. 如何從Django身份驗證後端重定向
- 23. ALDB身份驗證請求
- 24. Python ::請求身份驗證
- 25. IIS http請求身份驗證問題
- 26. 傳統數據庫的自定義身份驗證後端
- 27. Multi-Realm身份驗證(Forms +自定義身份驗證器)
- 28. 自定義身份驗證以形成身份驗證
- 29. 使用asp.net身份驗證與自定義身份驗證
- 30. 通過第三方應用程序的Django自定義身份驗證後端
我擴展了ModelBackend - python不允許我重載方法嗎?什麼是實現這一目標的好方法?只需重命名'authenticate'方法並在我看來調用它? – Roger 2010-08-15 17:28:23
我需要在登錄視圖中輸入什麼內容?只需複製整個當前的contrib.auth登錄視圖?我不明白,因爲該方法永遠不會調用'驗證'... – Roger 2010-08-15 20:10:47
你肯定可以在python中重載。 'contrib.auth'要求後端有一個'authenticate'方法,所以你必須這樣稱呼它。 – 2010-08-16 00:17:47