我在Django中设置了密码重置功能。我想知道在使用密码重置URL后如何使密码重置URL失效
答案 0 :(得分:0)
令牌是作为自动销毁生成的,请看django auth tokens上的_make_hash_value,我在此处复制代码注释:
哈希用户的主键和一定要更改的某些用户状态 重置密码后产生令牌,该令牌在 已使用:
- 重置密码后,密码字段将更改(即使选择了相同的密码,由于密码过长)。
- last_login字段通常在密码重置后不久就会更新。 失败了,
settings.PASSWORD_RESET_TIMEOUT_DAYS最终 使令牌无效。 通过salted_hmac()运行此数据可防止密码破解 尝试使用重置令牌,前提是不会泄露机密。