如果用户想要更改其生物,我该如何让我的用户验证密码。
或者简单,任何人都可以告诉我如何提取self.request.user的密码,如User.password或其他东西。
我是用手机写的 我的模型非常简单,所以我认为没有人需要代码
答案 0 :(得分:1)
您可以使用以下内容:
self.request.user.check_password(request.POST['reset_password'])
Django从不存储原始密码,像user.password之类的东西会给你一个你无法反转的密码版本。这就是为什么你需要散列来自用户输入的那个并比较散列版本的原因。 check_password会为您做到这一点。
有关Django如何管理密码的更多信息:https://docs.djangoproject.com/en/1.11/topics/auth/passwords/