使用django.contrib.auth.views.password_change实施密码强度要求
使用django.contrib.auth.views.password_change实施密码强度要求的方法如下:
- 首先,在
settings.py文件中,确保已经安装并启用了django.contrib.auth应用。 - 在
urls.py文件中,添加以下代码以创建一个URL模式,该模式将映射到password_change视图:
from django.contrib.auth import views as auth_views
urlpatterns = [
# ...
path('password_change/', auth_views.password_change, name='password_change'),
# ...
]- 在
views.py文件中,创建一个自定义的password_change视图,并添加密码强度要求。首先,需要安装并使用django-password-validators库来实现密码强度要求。安装方法如下:
pip install django-password-validators然后,在settings.py文件中,将password_validators设置添加到AUTH_PASSWORD_VALIDATORS中,以启用密码强度验证:
AUTH_PASSWORD_VALIDATORS = [
{
'NAME': 'django_password_validators.password_history.PasswordHistoryValidator',
'OPTIONS': {
'history_size': 5,
}
},
{
'NAME': 'django_password_validators.password_characters.PasswordCharactersValidator',
'OPTIONS': {
'min_length_digit': 1,
'min_length_alpha': 1,
'min_length_special': 1,
'min_length_lower': 1,
'min_length_upper': 1,
}
},
{
'NAME': 'django_password_validators.password_strength.PasswordStrengthValidator',
'OPTIONS': {
'min_length': 8,
'min_strength': 2,
}
},
]- 在
views.py文件中,创建一个自定义的password_change视图,如下所示:
from django.contrib.auth import update_session_auth_hash
from django.contrib.auth.forms import PasswordChangeForm
from django.contrib.auth.views import password_change
from django.shortcuts import render
def custom_password_change(request):
if request.method == 'POST':
form = PasswordChangeForm(request.user, request.POST)
if form.is_valid():
user = form.save()
update_session_auth_hash(request, user)
return password_change(request)
else:
form = PasswordChangeForm(request.user)
return render(request, 'registration/password_change_form.html', {'form': form})- 在
templates/registration/password_change_form.html文件中,添加以下代码以显示密码强度要求:
{% extends 'base.html' %}
{% block content %}
<h2>Change password</h2>
<form method="post">
{% csrf_token %}
{{ form.as_p }}
<button type="submit">Change password</button>
</form>
{% endblock %}现在,当用户尝试更改密码时,系统将自动检查密码强度,并根据配置的要求进行验证。如果密码不符合要求,将显示相应的错误消息。
相关·内容
5回答
使用django.contrib.auth.views.password_change强制实施密码强度要求
django、passwords、django-authentication
我们有一个Django应用程序,它需要特定级别的密码复杂性。我们目前通过客户端JavaScript来执行这一点,这很容易被有适当动机的人击败。我似乎找不到任何关于使用视图中内置的django contrib设置服务器端密码强度验证的具体信息。在我开始重新发明轮子之前,有没有合适的方法来处理这个需求?
浏览 2提问于2011-03-08得票数 49
回答已采纳
1回答
为什么有些网站/应用程序要求密码必须以字母开头?
security、passwords、requirements
有些网站/应用程序要求密码必须以字母开头,我觉得这很愚蠢。很烦人..。大大降低了密码熵(安全性)。所以我的问题是..。为什么有些开发人员会选择这样做呢?我能想到的唯一原因是:
(因为我正在开发一个应用程序来管理用户密码,并考虑提醒用户,如果网站要求这样做,他们就不应该信任他们的安全)
浏览 1提问于2014-12-18得票数 2
3回答
密码强度实施ExtJS
extjs、extjs4、extjs3
我正在研究ExtJS的密码强度实现,并遇到了这个特定的实现,
这是使用ExtJS 4实现的,我希望在ExtJS 3中使用它。我尝试了几个选项,但无法理解太多。
浏览 0提问于2011-06-27得票数 2
回答已采纳
2回答
ajax工具包的密码强度控制是否有返回强度值的属性
c#、asp.net、ajax
我使用密码强度控件来显示用户输入的密码强度。现在,在保存用户新密码之前,我想验证密码是否满足复杂性要求或强度控制,显示良好。是否有密码强度控制的属性可以提供密码强度的当前值?
浏览 7提问于2012-12-05得票数 1
1回答
PCI DSS最小密码强度等效于密码
authentication、passwords、pci-dss、compliance、passphrase
PCI DSS要求8.2.3规定:至少需要七个字符的长度。或者,密码/密码必须具有至少相当于上述参数的复杂性和强度。我想定义我的策略,即用户应该使用密码而不是至少15个字符的密码,而不需要密码中的数字和字母字符。密码/密码强度<
浏览 0提问于2019-03-17得票数 3
回答已采纳
2回答
密码强制避免使用常见的单词,如天、月等。
.net、validation、passwords、change-password
我们被要求从客户那里向我们的系统添加密码强度验证。他们所要求的只是密码至少有8个字符长,不包括“普通单词如天、月等”。谢谢
浏览 3提问于2014-06-20得票数 0
回答已采纳
1回答
是否有关于最常见的密码强度要求的数据?
passwords、password-policy
许多网站对强密码有不同的要求(我指的是简单长度之外)。有趣的是,我认为这些要求是常见的:密码必须至少包含一个数字。密码必须包含一个特殊字符,如()*&^%$£"-等。我想知道日常网站最常见的要求是什么。显然,考虑到互联网上的网站数量,这是不可能确定的,但我想知道是否有人收集了一定数量的数据收集模态密码强度的要求?我在谷歌上找
浏览 0提问于2021-05-25得票数 0
3回答
Django密码更改视图窗体
django、change-password
我仍然是Django的新手,对于如何使用内置视图有一些问题。我注意到djang在django.contrib.auth.views.password_change有一个内置的密码更改视图。r'password_change/$', 'django.contrib.auth.views.password_change')
像自定义模板一样?我不确定做这件事的正确方法。
浏览 3提问于2012-12-05得票数 6
回答已采纳
8回答
为什么存在密码强度要求?
passwords、password-management、password-policy、entropy
密码强度现在是一切,他们强迫你想出密码的数字,特殊字符,大写字母等等。除了是一个可用性噩梦(即使是我作为一个开发人员讨厌它时,一个网站需要一个复杂的密码),拥有强大的密码(网站认证)的实际好处是什么?以下是正确处理身份验证的系统的先决条件:
使用bcrypt (或至少使用salt+hash)存储密码--攻击者获取数据库时很难找到原始密码。使用一个不断增加的冷却时间锁定随后的密码尝试-通过站点没有蛮力
浏览 0提问于2012-06-25得票数 40
1回答
“谷歌密码监控”是如何工作的?
passwords、google
Google有一个监视用户密码强度的特性,并通知管理员。谷歌帮助说:指标随时间变化的事实是否意味着谷歌实际上保留了密码的纯文本版本?
浏览 0提问于2014-05-09得票数 3
回答已采纳
1回答
客户端密码哈希是否可以对服务器端密码强度进行验证?
authentication、password-hashing
为此,客户端可以发送密码,该密码被散列并使用一些密钥(为了简单起见,让我们假设它是用户名)。让我们把这称为派生密码。但是,我在这些讨论中找不到的是,如何在服务器端验证纯文本密码的强度?任何客户端强度验证都可以被绕过,或者客户端应用程序可能存在一个错误,无法充分验证强度,因此,应该在服务器上进行强度验证。但同时,我不希望服务器访问纯文本密码。
因此,我的问题是,这两个要求是相互排斥的,还是有某种方法来
浏览 0提问于2021-08-27得票数 0
回答已采纳
1回答
sql:如何测试密码强度
sql、sql-server、sql-server-2012
如何使用SQL测试密码强度?
至少有2个野生字符( ~!
浏览 1提问于2014-02-12得票数 1
回答已采纳
5回答
远程登录问题?
云服务器
、输入用户名:Administrator、[该CVM实例的密码],点击“确定” 其中的 [该CVM实例的密码] 这个密码 如何 获取。我点随机生成的。
浏览 1160提问于2018-11-03
1回答
骰子游戏登录系统
python
这样做的最终结果是允许用户登录和/或注册骰子游戏。请张贴一些改进的建议。 users = pickle.load(a_file)
if login_or_signup.lower() == "
浏览 0提问于2018-12-15得票数 1
回答已采纳
2回答
jQuery密码强度插件:检索密码强度
jquery、grails、passwords
我正在做一个遗留的groovy项目,它使用了jQuery的密码强度验证器。它工作得很好。然而,今天到达了一个新的要求,表明如果密码强度低于good (这是一个任意值),则不应提交表单提前谢谢。
浏览 4提问于2010-08-03得票数 1
回答已采纳
2回答
在满足功能要求的同时检查密码强度
python、python-3.x
程序需要密码强度估计器,但有几个实现限制:通用密码数据库可能无法查询。空密码的强度必须为零。带有其他字符的密码的强度必须小于零。否则,强度必须估计为存储密码</
浏览 0提问于2017-11-22得票数 7
回答已采纳
1回答
活动目录--如何知道更改密码时产生的错误?
c#、active-directory、change-password、activedirectorymembership
当我试图从web中更改密码时,我会得到下一个错误:
但是,我如何知道哪种力量产生了错误(变化之间的时间,改变到最近的时间,.)?
浏览 2提问于2011-11-17得票数 0
1回答
是否有可能减少密码的最小字符长度?
security、password
我们最近收到了一些关于我们的网站如何要求用户的密码至少有12个字符长的抱怨,并建议使用特殊字符和大写来增加密码强度。我已经查看了我们的插件和设置等等,我没有看到任何规定密码长度或强度,所以我假设这是默认的?如果是这样的话,我如何将最小字符数减少到更合理的东西,比如8?
浏览 0提问于2017-08-25得票数 2
2回答
如何使用ASP.NET身份框架设置密码过期
c#、asp.net、passwords、asp.net-identity
我有一个使用Identity的ASP.NET项目。对于有关密码的身份配置,使用的是PasswordValidator。如何在PasswordValidator现有密码(RequiredLength、RequiredDigit等)之外扩展密码强制实施满足要求密码在N天后过期的要求?
浏览 12提问于2015-03-14得票数 23
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
