使用Django的“set_password()”函数更改站点上用户的密码后,密码将更改为加密字符串。但是,用户无法使用新密码登录该站点,或者旧密码 - 以前没有输入的密码可用。这是获取密码的代码片段 -
if request.POST:
password = request.POST['password'].encode('ascii','replace')
confirm_password = request.POST['confirm_password'].encode('ascii','replace')
if password == confirm_password:
user.set_password(confirm_password)
user.save()
return HttpResponseRedirect('/reset/thanks/')
else:
return HttpResponseRedirect('/reset/' + user.get_profile().forgotpasswordcode + "/" + user.email + "/")
即使帐户的密码更改为与其相同的密码,加密密码也会更改,用户无法登录。
有没有解决这个问题?感谢。
答案 0 :(得分:1)
正确的方法是使用django内置密码重置:
urls.py 中的from django.contrib.auth import views as auth_views
urlpatterns = patterns('',
### previous urls
url(r'^password/reset/$',
auth_views.password_reset,
{'template_name': 'my_cool_app/registration/password_reset_form.html'},
name='my_cool_app_password_reset'),
url(r'^password/reset/confirm/(?P<uidb36>[0-9A-Za-z]+)-(?P<token>.+)/$',
auth_views.password_reset_confirm,
{'template_name': 'my_cool_app/registration/password_reset_confirm.html'},
name='my_cool_app_password_reset_confirm'),
url(r'^password/reset/complete/$',
auth_views.password_reset_complete,
{'template_name': 'my_cool_app/registration/password_reset_complete.html'},
name='my_cool_app_password_reset_complete'),
url(r'^password/reset/done/$',
auth_views.password_reset_done,
{'template_name': 'my_cool_app/registration/password_reset_done.html'},
name='my_cool_app_password_reset_done'),
### other urls
)
您只需创建模板,然后使用网址名称在需要时解析它们。
答案 1 :(得分:0)
也许用户没有检查is_active标志。这可能会导致尝试登录时出现异常行为,具体取决于实现方式。