Django“set_password()”函数不起作用

时间:2012-06-25 20:49:16

标签: python django passwords

使用Django的“set_password()”函数更改站点上用户的密码后,密码将更改为加密字符串。但是,用户无法使用新密码登录该站点,或者旧密码 - 以前没有输入的密码可用。这是获取密码的代码片段 -

if request.POST:
  password = request.POST['password'].encode('ascii','replace')
  confirm_password = request.POST['confirm_password'].encode('ascii','replace')
  if password == confirm_password:
    user.set_password(confirm_password)
    user.save()
    return HttpResponseRedirect('/reset/thanks/')
  else:
    return HttpResponseRedirect('/reset/' + user.get_profile().forgotpasswordcode + "/" + user.email + "/")

即使帐户的密码更改为与其相同的密码,加密密码也会更改,用户无法登录。

有没有解决这个问题?感谢。

2 个答案:

答案 0 :(得分:1)

正确的方法是使用django内置密码重置:

urls.py 中的

from django.contrib.auth import views as auth_views

urlpatterns = patterns('',
    ### previous urls
    url(r'^password/reset/$',
       auth_views.password_reset,
       {'template_name': 'my_cool_app/registration/password_reset_form.html'},
       name='my_cool_app_password_reset'),
   url(r'^password/reset/confirm/(?P<uidb36>[0-9A-Za-z]+)-(?P<token>.+)/$',
       auth_views.password_reset_confirm,
       {'template_name': 'my_cool_app/registration/password_reset_confirm.html'},
       name='my_cool_app_password_reset_confirm'),
   url(r'^password/reset/complete/$',
       auth_views.password_reset_complete,
       {'template_name': 'my_cool_app/registration/password_reset_complete.html'},
       name='my_cool_app_password_reset_complete'),
   url(r'^password/reset/done/$',
       auth_views.password_reset_done,
       {'template_name': 'my_cool_app/registration/password_reset_done.html'},
       name='my_cool_app_password_reset_done'),
    ### other urls
    )

您只需创建模板,然后使用网址名称在需要时解析它们。

答案 1 :(得分:0)

也许用户没有检查is_active标志。这可能会导致尝试登录时出现异常行为,具体取决于实现方式。