我现在在这个问题上停留了好几个小时。
我已经实现了django.contrib.auth.forms内置的所有标准密码更改,重置等功能。
我要完成的任务是强制用户定期更改密码。
这会导致以下问题:
如果我将其重定向到重置工作流程,它将更改密码,并且由于该功能内置于Django中,因此我尚未在自定义用户模型中找到更新我的password_changed时间戳的方法。
我可以将它们重定向到密码更改视图(它也使用内置表单),不幸的是,如果用户未登录(在这种情况下会适得其反),则请求中的用户属性为“无”
也许我想的太复杂了,有人可以给我提示实现此目的的最简单方法是什么吗?
答案 0 :(得分:0)
到目前为止,似乎是最简单的方法: 在登录过程中检查状态,如果用户未更改密码,则将密码设置为无法使用的pw值,并强制他使用密码重置功能。</ p>
这样做的缺点是我还没有找到一种方法来重置密码工作流(因为它是内置的)(因为它是内置的),因此必须在登录检查期间设置时间戳记...
谢谢!