Django password_reset表单不检查电子邮件是否存在。还可以验证所提供的电子邮件地址的形式。
问题是,如何检查自定义表格中不存在的电子邮件并抛出错误?
顺便说一句,我在here找到了下面的解决方案,但是它对我不起作用。 (使用Django 2.1)。如果这行得通,我找不到我想要的东西。
forms.py
class EmailValidationOnForgotPassword(PasswordResetForm):
def clean_email(self):
email = self.cleaned_data['email']
if not User.objects.filter(email__iexact=email, is_active=True).exists():
raise ValidationError("There is no user registered with the specified email address!")
return email
urls.py
path('sifre-sifirla/', PasswordResetView.as_view(), {'password_reset_form':EmailValidationOnForgotPassword}, name='password_reset'),
谢谢。
编辑:
有关其他用户的信息,问题由@Alasdair回答,并且可以解决,但@pypypy的观点也很重要。
urls.py 中的更改如下:
path('sifre-sifirla/', PasswordResetView.as_view(form_class=EmailValidationOnForgotPassword), name='password_reset'),
答案 0 :(得分:0)
总结以上讨论,并摘自@Alasdair
#forms.py
from django.contrib.auth.forms import PasswordResetForm
class EmailValidationOnForgotPassword(PasswordResetForm):
def clean_email(self):
email = self.cleaned_data['email']
if not User.objects.filter(email__iexact=email, is_active=True).exists():
msg = _("There is no user registered with the specified E-Mail address.")
self.add_error('email', msg)
return email
和
#urls.py
from accounts.forms import EmailValidationOnForgotPassword
path('sifre-sifirla/', PasswordResetView.as_view(form_class=EmailValidationOnForgotPassword), name='password_reset'),
@pypypy正确地说,这种方法可用于获取用户名。 减少问题的一种方法是在用户尝试3种不同的电子邮件后立即回复429 Too Many Requests
。可以使用例如django-ratelimit