Question

我想将django中用户名的长度从30增加到80左右，我知道这可能是重复的问题，但之前的答案不起作用，例如https://kfalck.net/2010/12/30/longer-usernames-for-django

这适用于Django 1.2。

有没有人为Django＆gt; 1.5尝试类似的黑客攻击提前致谢

Answer 1

在Django 1.5及更高版本中，推荐的方法是创建custom user model。然后，您可以完全按照自己的意愿制作用户名字段。

Answer 2

前几天我遇到了同样的问题。最后，我结束了切断（旧）用户名的前30个字符（进入新数据库表），并添加了一个自定义身份验证后端，它将检查电子邮件而不是用户名。可怕的黑客，我知道，而且我打算在我有一段时间后立即修复它。这个想法如下：

我已经有一个与djangos auth.User一对一关系的模型类。我将添加另一个名为full_username的字段。

class MyCustomUserModel(models.Model):
    user = models.OneToOneField(
            settings.AUTH_USER_MODEL, related_name="custom_user")
    full_username = models.CharField(max_length=80, ...)
    ...

然后，我将添加另一个自定义身份验证后端，将此字段作为用户名检查。它看起来像这样：

from django.contrib.auth.backends import ModelBackend

class FullUsernameAuthBackend(ModelBackend):
    def authenticate(self, username=None, password=None, **kwargs):
        UserModel = get_user_model()
        if username is None:
            username = kwargs.get(UserModel.USERNAME_FIELD)

        try:
            user = UserModel._default_manager.filter(custom_user__full_username=username)
            # If this doesn't work, will use (the second case):
            # user = MyCustomUserModel.objects.filter(full_username=username).user
        if user.check_password(password):
            return user
    except UserModel.DoesNotExist:
        # Adding exception MyCustomUserModel.DoesNotExist in "(the second case)"
        # Run the default password hasher once to reduce the timing
        # difference between an existing and a non-existing user (#20760).
        UserModel().set_password(password)

在此之后，您需要更改settings.py：

AUTHENTICATION_BACKENDS = (
    "....FullUsernameAuthBackend",
    # I will have the email auth backend here also.
)

我希望它能奏效。

Answer 3

自定义用户模型是一个巨大的变化，并且始终与应用程序兼容。我通过运行这种非常实用的迁移来解决它。请注意，这只能在数据库级别解决它。

migrations.RunSQL("alter table auth_user alter column username type varchar(254);")

Django 1.7中的用户名更长

3 个答案: