我正在使用Django的内置密码重置功能,该功能通过电子邮件向用户发送密码重置链接。 Django中是否有一个选项可以设置链接的到期时间,假设链接失效6小时后,用户必须再次请求密码恢复。
答案 0 :(得分:25)
如果您正在使用Django的内置密码重置功能,则可以使用PASSWORD_RESET_TIMEOUT_DAYS设置。
示例:如果用户使用2天前生成的密码重置链接,并且您的项目设置中有PASSWORD_RESET_TIMEOUT_DAYS=1,则链接将无效,用户无法继续。
此处有更多信息:https://docs.djangoproject.com/en/1.11/ref/settings/#password-reset-timeout-days
答案 1 :(得分:0)
Django在Django 3.1 中提供了在不到1天的时间内使令牌失效的功能,该过程需要几秒钟的时间,令牌才能失效。
https://docs.djangoproject.com/en/3.1/ref/settings/#password-reset-timeout