Django使用ADMINS时以纯文本格式发送用户密码

时间:2018-06-25 06:17:53

标签: django django-registration

我正在使用ADMINS setting,因此当我的Heroku设置崩溃时,Django可以发送更详细的错误日志。但是,当用户提交注册表格时/之后发生错误时,Django会将错误的用户名和密码(纯文本)发送给我(伴随错误)。

我使用的是django-registration,根本没有使用过表单。

这是设计使然吗?似乎对我不负责任。

1 个答案:

答案 0 :(得分:5)

不,Django考虑了这个问题:)

您可能想看看手册的Filtering sensitive information部分。

如果您看到密码等,

django-registration可能不会使用sensitive_post_parameters()装饰其注册视图。