我的密码存储在Django admin的电子邮件字段中
Django admin是Django框架提供的一个强大的管理后台工具,用于管理网站的后台数据和功能。在Django admin中,可以通过定义模型类来创建数据库表,并且可以在admin.py文件中注册这些模型类,从而在后台管理界面中进行数据的增删改查操作。
对于密码存储在Django admin的电子邮件字段中这个问题,首先需要明确的是,Django admin的电子邮件字段指的是在Django模型中定义的EmailField类型的字段。EmailField是Django框架提供的一种用于存储电子邮件地址的字段类型。
在Django中,密码的存储通常是通过使用哈希算法进行加密的。Django提供了一个内置的身份验证系统,可以安全地存储和验证用户密码。当用户在Django admin中创建或修改密码时,Django会自动对密码进行哈希处理,并将哈希值存储在数据库中,而不是明文存储密码。
这种密码存储的方式具有以下优势:
- 安全性高:密码经过哈希处理后,即使数据库泄露,黑客也无法直接获取用户的明文密码。
- 防止密码重复使用:哈希算法会对相同的密码生成不同的哈希值,因此即使用户在不同的网站使用相同的密码,其哈希值也是不同的,提高了密码的安全性。
- 可逆性低:哈希算法是单向的,即无法通过哈希值还原出原始密码,保护了用户的隐私。
对于存储密码的电子邮件字段,可以在Django模型中使用EmailField类型来定义。例如:
from django.db import models
class MyModel(models.Model):
email = models.EmailField()
password = models.CharField(max_length=128)在这个例子中,email字段用于存储电子邮件地址,password字段用于存储经过哈希处理的密码。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云数据库:提供高可用、可扩展、安全可靠的数据库服务,支持多种数据库引擎,包括MySQL、SQL Server、MongoDB等。详情请参考:腾讯云数据库
- 腾讯云云服务器:提供弹性计算能力,可快速创建、部署和扩展云服务器实例。详情请参考:腾讯云云服务器
- 腾讯云密钥管理系统:用于管理和保护云上资源的加密密钥,提供安全的密钥存储和访问控制。详情请参考:腾讯云密钥管理系统
请注意,以上推荐的腾讯云产品仅供参考,具体选择还需根据实际需求进行评估和决策。
相关·内容
在我的CRM中,公司的所有者为新员工提供了第一个密码和电子邮件。雇员可以稍后更改它们(我不需要在admin中显示它们,django默认不允许这样做)。但是如何在admin中显示第一个密码的字段呢?例如,“新用户密码”和“新用户密码”。
models.py
class CustomUser(AbstractUser):
[...]
def __str__(self):
return self.email
admin.py
from django.contrib import admin
from .models import CustomUser
admi
浏览 6提问于2022-05-06得票数 0
问题是:
我想使用django管理站点用户模型来注册新用户。默认选项提供给您注册新用户名的密码和密码确认,这是必需的字段。
我的想法是不做什么改变。我想保留用户名字段和添加电子邮件字段,但是删除密码和密码确认.主要的想法是,我会注册一个用户,他会收到一封带有生成密码的电子邮件。然后,他将能够使用生成的密码登录并更改密码。
在模板、错误以及最重要的是重写类方面,我面临着巨大的问题。
我花了很多小时查看django文档、goolge,到目前为止我能做的最好的是:
admin.py
from django.contrib import admin
from django.contrib.auth i
浏览 8提问于2017-05-11得票数 1
回答已采纳
我正在使用Django 2,并且已经使用django-allauth插件实现了用户身份验证。
它从前端运行良好,但是用户是由超级用户创建的,因此我也需要在管理面板中进行同样的集成。
到目前为止,Django-admin有默认的username和password字段用户模型,但是根据django-allauth,我使用的是唯一的电子邮件,因此我希望用户注册字段是。
first_name
last_name
电子邮件
密码
无法理解如何在管理面板中实现django-allauth。
编辑2
在管理面板中添加用户页
如何删除username字段并添加emai
浏览 0提问于2018-08-10得票数 1
我已经使用AbstractBaseUser定制了我的用户模型。
一切正常,但当我在Django Admin界面中使用表单更改用户密码时,除了new password 1和new password 2字段之外,我还会在文本框中看到他们的电子邮件:
如何删除他们的电子邮件地址,使其不出现在我的管理员更改密码表单中?有没有一个特殊的Django表单,我可以继承它?
浏览 0提问于2019-08-01得票数 2
1回答
我使用Django-rest-auth进行身份验证和注册。我正在使用电子邮件登录用户的密码。我想在注册时存储用户的名字和姓氏,(可能更多的字段),即在注册表格上的客户端将有以下字段(电子邮件、密码、名字、姓氏等)。目前注册表格只有电子邮件、密码1和密码2字段,注册基本上是成功的。
我的settings.py有以下内容:
#This is required otherwise it asks for email server
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
ACCOUNT_AU
浏览 2提问于2016-04-22得票数 1
2回答
我有两个模型(Customer & Driver),它们是Django中内置的用户类的子类。我已经将这两种模式添加到Django管理中。在我的当前实现中,我允许设置密码字段并从admin中编辑。管理员将密码存储在纯文本中--这既不安全,又与django的auth系统不兼容。因此,客户和司机不能使用我们设置的密码登录。
我需要这个密码字段看起来如下:
我需要一种像django那样存储密码的方法。我应该在哪里怎么做?
浏览 6提问于2015-08-17得票数 0
回答已采纳
1回答
我在django admin中有一个超级用户,问题是当这个超级用户更改他的密码时,他将被重定向到django管理登录页面,当超级用户在管理登录页面中输入正确的用户名和密码时,就会出现一个错误,即“请为一个人员帐户输入正确的用户名和密码。请注意,这两个字段都可能区分大小写。“,但我确信用户名和密码字段的填充都是正确的。
浏览 2提问于2022-08-15得票数 0
回答已采纳
我使用Django2和simpleUI开发了一个Django web应用程序。现在我想删除密码,上次登录,超级用户状态,组,用户permissions...filed在Django管理。我怎么能这么做呢?我试图注销我的用户并重写它,但是没有删除任何东西。
admin.py:
```python
从django.contrib导入管理
从django.contrib.auth导入表单
从.models导入*
从django.contrib.auth.models导入权限
Admin.site.register(用户)
I have tried
```javascript
UserAdmin类(
浏览 1提问于2021-05-27得票数 0
在使用Django admin创建/添加用户时;如何进行自定义?
例如,目前提示输入用户名和密码。但是,我想自定义这也有其他必填字段,如‘电子邮件’?
Django教程不清楚管理员用户身份验证的自定义?
浏览 14提问于2013-03-09得票数 4
我正在使用Django构建
PasswordResetView类。
我在设置中使用Django File backend。我试图重置现有帐户的密码,django返回成功,但仍然没有发送电子邮件。以下是供参考的代码:
settings.py
EMAIL_BACKEND = 'django.core.mail.backends.filebased.EmailBackend'
EMAIL_FILE_PATH = os.path.join(BASE_DIR,'sent_emails')
views.py
class MyPasswordReset(Passwo
浏览 2提问于2017-07-23得票数 2
回答已采纳
我在Django中启用了user auth模块,但是当我使用UserCreationForm时,它只要求输入用户名和两个密码/密码确认字段。我还希望电子邮件和全名字段,所有设置为必填字段。
我已经这样做了:
from django.contrib.auth.forms import UserCreationForm
from django import forms
from django.contrib.auth.models import User
class RegisterForm(UserCreationForm):
email = forms.EmailField(labe
浏览 1提问于2011-04-21得票数 24
回答已采纳
为什么在django中创建自己的用户类被认为是错误的做法,而不是使用用户函数中内置的django呢?
我要创建的用户类包含他们的电子邮件、密码(散列整数)、名称和用户类型的字段。密码使用pythons散列()方法进行散列。
hash(password_string);
浏览 3提问于2015-06-11得票数 1
回答已采纳
我希望Django发送一封电子邮件给用户电子邮件-地址与登录详细信息,一旦管理员添加一个新的用户到管理site.So,我尝试使用Django信号,但只是因为django用户注册是两个步骤的过程信号,只在第一步得到通知,并调用电子邮件功能,没有电子邮件地址(这是在第二步)。我的信号码:
def email_new_user(sender, **kwargs):
if kwargs["created"]: # only for new users
new_user = kwargs["instance"]
send_mail(
浏览 3提问于2011-07-08得票数 4
我们可以在django中向UserCreationForm添加其他字段吗?
默认情况下,UserCreationForm中有5个字段:
用户名
电子邮件
first_name
last_name
密码
如果我想添加诸如年龄、性别等额外的字段,那么我如何在UserCreationForm中添加这些字段。
我是django的新手,任何引用或描述代码都将是值得赞赏的。
浏览 6提问于2020-08-06得票数 2
这是我的管理员现在的样子。
当我单击右侧的Add User时,我得到一个没有名字、姓氏和电子邮件地址字段的form。但仅限username and password,如下所示
我正在使用Django-registration注册新用户。我已将UserProfile附加到User。UserProfile只有两个字段:Photo和isPublic
如何让我的admin包含admin form中的所有字段(如名字、姓氏、电子邮件地址)。
编辑:在此处回溯
ValueError at /admin/auth/user/add/
too many values to unpack
Reque
浏览 2提问于2014-03-29得票数 1
我想知道在处理Django的用户模型和OAuth用户时,最像Django的方式是什么?具体地说,我的用户主要是社交应用程序用户(使用** OAuth -app-django**()登录),其中一些用户还拥有管理界面的密码。所有用户都应该有能力保存在webapp应用程序中的一些设置。每个用户属于一个或多个组。
问题的一小段:
Django用户需要设置密码,但对于OAuth用户,该字段需要另一个值。例如,如下所示:在成功进行身份验证后,用户被创建并登录到会话中,如下所示:
user = authenticate(username=access_token['screen_name'
浏览 3提问于2017-01-17得票数 0
模式本身:
from django.db import models
from django.contrib.auth.models import AbstractUser
class UserModel(AbstractUser):
class UserType(models.TextChoices):
MANAGER = 'm', 'Manager'
CUSTOMER = 'c', 'Customer'
first_name = models.CharField(max_le
浏览 6提问于2022-06-13得票数 0
回答已采纳
1回答
我创建了一个模型,它有3个字段:姓名,电子邮件,密码。我希望在管理员密码不显示为明文或不显示甚至。你有什么想法将管理页面中的输入类型从type='text‘改为type='password’吗? ? Models.py: class Artist(models.Model):
artist_name = models.CharField(max_length=255,null=False,blank=False)
email = models.EmailField(max_length=255, null=False,blank=False)
浏览 13提问于2020-12-08得票数 0
1回答
我有一个Django应用程序,用户在表单中输入电子邮件地址,以及他们必须填写的其他字段。在我的Django admin中,它显示所有这些字段的输入结果。我想要添加的是管理视图中电子邮件字段旁边的一个按钮,用于向输入的地址发送电子邮件。我该怎么做呢?我是否需要编辑管理页面模板或模型?
浏览 1提问于2014-01-24得票数 0
1回答
我很难理解Django的文档是如何在contrib.auth.models.Users中概述身份验证方法的。根据下面的代码,如果方法被传递给数据库中任何位置的有效用户名和有效散列,那么该验证方法不会成功,无论它是否与提供的主密钥字段(用户名、电子邮件等)的密码匹配。或者不是。check_password是否正在做一些我看不到的事情,比如确保在幕后检查与密码一起传递的字段?因为提供的示例似乎有缺陷。
# From Django 1.10 Documentation
def authenticate(self, username=None, password=None):
login_va
浏览 3提问于2017-03-01得票数 0
回答已采纳
我正在使用python-social-auth (在django内)实现facebook登录。我能够成功地登录到我的应用程序使用facebook和提取用户电子邮件。但是在数据库中哪里可以找到由facebook生成的OAuth令牌呢?它在用户表中的密码字段中吗?
浏览 13提问于2015-06-13得票数 0
回答已采纳
我是Django的新手,我只是为了练习而制作了一个应用程序,所以我想尝试创建不同的用户,所以我有admin用户和其他2个。我不是在做一个提升页面,因为我只想在管理面板中创建用户,所以我有:
#models.py
from django.db import models
# Create your models here.
class UserType1(models.Model):
Username = models.CharField(max_length=50, null=False)
Password = models.CharField(max_length=50,
浏览 8提问于2021-10-09得票数 0
1回答
我在启用Shibboleth的服务器上运行Django站点,从而使用。所有用户都通过此服务进行身份验证(比如LDAP)。这对我有用。但是,我的站点被封锁了,这样只有属于员工组的用户才能访问视图--因此这需要一个“超级用户”进入数据库或管理站点,并将用户更改为staff。我想扭转这个工作流程,这样我就可以在Django管理站点中预先创建/预先授权远程用户,所以当他们第一次尝试登录时,他们不需要等待有人在他们的帐户上翻转"staff“标志。
问题是Django管理站点希望您为所有新用户输入密码。然而,在我的数据库中,远程用户有空白的密码字段--虽然看起来密码字段的内容对于远程身份验证并不重
浏览 4提问于2013-10-31得票数 4
回答已采纳
我是Python编程的新手,现在正在尝试学习Django。现在我使用的是django 1.11.3版本。所以我已经学习了Django的基本知识,并创建了一个应用程序。
在我的应用程序中,我创建了一个包含密码字段的学生模型。我注意到的是,在Admin模块中,密码字段是以简单文本存储的。所以我需要帮助哈希在管理模块的密码字段。我需要md5散列。
所以你们能帮我吗。有什么方法可以解决这个问题吗?
这就是我尝试过的。
我的模型
class student(models.Model):
name = models.CharField(max_length=100)
age = model
浏览 0提问于2017-07-07得票数 3
1回答
我可以在django密码重置表单中添加更多字段吗?例如,用户名字段:如果用户名和电子邮件有效,则密码重置链接将发送到电子邮件。请帮帮我,我想要重置密码,就像这张照片enter image description here
浏览 15提问于2019-03-17得票数 0
回答已采纳
2回答
我是Django Rest框架的新手,并致力于DRF & React身份验证系统。除密码重置外,一切正常。我遇到的问题是,当用户请求密码时,用生成的令牌重置URL将被触发到注册的电子邮件中。因此,用户可以单击带有嵌入令牌的链接,然后返回到调用(或任何其他) URL。
问题是如何生成视图或序列化程序来动态处理带有令牌的URL。我只需要了解我正在使用的“django-rest-passwortreet1.2.1”()包的完整流程,所以我用模型生成重置电子邮件和令牌,该模型根据文档触发一个信号来生成令牌并发送电子邮件。文档附带的端点在邮递员测试中验证并正常工作。我只是不知道如何在Django
浏览 12提问于2022-01-26得票数 0
我对django很陌生,我相信这对大多数人来说可能是一个快速的地点。我基本上想:
更改默认用户模型以使用电子邮件(和密码)登录(而不是用户名)向默认用户模型添加额外字段
我遵循了一个视频教程,导致我编写了以下代码:
Models.py:
from django.db import models
from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
class MyAccountManager(BaseUserManager):
def create_user(self, email, pass
浏览 4提问于2021-06-19得票数 0
回答已采纳
1回答
我正在尝试更改Django Admin中的Users视图,以显示不同的字段(现在它默认显示:用户名、电子邮件地址、名字、姓氏、员工状态)我在admin.py文件中尝试了以下操作:
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.models import User
# Register your models here.
UserAdmin.list_display = ['email', 'first_
浏览 2提问于2018-05-18得票数 6
1回答
我正在尝试更改Django中的用户管理员。在我的项目中,电子邮件地址,名字和姓氏是必需的。我更改了我的用户管理员,如下所示:
class UserForm(forms.ModelForm):
class Meta:
model = User
def __init__(self, *args, **kwargs):
super(UserForm, self).__init__(*args, **kwargs)
self.fields['email'].required = True
self.fie
浏览 0提问于2011-11-09得票数 3
2回答
我创建了一个扩展AbstractUser的自定义模型,以便通过按用户名安装的电子邮件对用户进行身份验证(但不想丢弃用户名,因为它也将被使用)。
这是我在运行第一次迁移之前所做的第一件事,除了Django管理员之外,一切都正常工作,当我创建新用户时,我希望这些字段填写用户名和电子邮件密码
管理员只问我用户名和密码。我怎么才能把邮件也加进去呢?以下是我的代码
models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
from django.contrib.auth.base_
浏览 29提问于2021-05-26得票数 0
2回答
可以使用Django JWT rest框架创建密码恢复链接吗?
例如,通过电子邮件恢复密码并为其创建访问令牌。
或者,我需要使用Django admin的功能来完成此操作吗?
非常感谢。
浏览 3提问于2017-08-30得票数 1
1回答
我在我的项目中使用Django-allauth,再加上来自login的Django-sesame,它通过电子邮件发送链接,让用户在没有密码的情况下登录。
然而,Django-sesame不处理注册。我正在尝试从注册表单中删除密码字段,因为密码不用于登录。我只希望用户必须输入他们的电子邮件地址。
下面是我得到的信息:
FORMS.PY
class CustomUserCreationForm(UserCreationForm):
class Meta(UserCreationForm.Meta):
model = CustomUse
浏览 1提问于2018-08-07得票数 1
3回答
我的Profile模型与Django的内置User模型有一个OneToOne关系。
class Profile(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE)
verified = models.BooleanField(default=False)
如果我想更改用户密码或属性(如Active或Superuser ),我必须在一个更改用户页面中进行更改,而要编辑verified属性,则必须转到另一个用户页面。
是否有任何方法将其合并:
这是:
变成一个表单,
浏览 6提问于2022-09-22得票数 0
回答已采纳
1回答
我希望通过电子邮件激活帐户,即发送带有链接的信函,以完成对用户的注册。我在django密码重置视图中看到了这种技术。这是怎么回事?django保存在哪里生成uid?在rails中,我看到教程将密码重置和帐户激活uids保存在用户模型中的两个字段中。在django中,密码重置是这样的吗?通过电子邮件向我的项目添加帐户激活的最佳方法是什么?我必须扩展用户模型或其他东西吗?
浏览 2提问于2016-05-05得票数 1
回答已采纳
2回答
我正在尝试使用django-密码重置()来允许用户恢复他们的密码。
django-密码重置提供了一个表单,用户可以在其中输入用户名或电子邮件地址,并尝试在数据库中找到其中一个。在我的项目中,用户没有用户名字段-只有电子邮件字段。因此,我需要让它搜索用户只有‘电子邮件’字段,而不是‘用户名’字段,这是不存在于我的系统。
项目文档说,有一些属性可以改变这种行为:。
但是,我根本找不出如何设置这些属性。
有人能帮忙吗?
浏览 2提问于2014-01-24得票数 0
回答已采纳
1回答
目前在我自己的django项目的管理网站上,我只能看到用户名,电子邮件,名字,姓氏和员工状态。我使用的由django提供的UserCreationForm有一个电话号码文本字段,我可以让用户输入他们的电话号码,但是,我似乎不能让管理站点存储电话号码记录。请告诉我是否应该对我当前的代码进行任何更改,以便我可以查看电话记录。
不知道是否有什么我应该包括在我的admin.py或forms.py。
/* forms.py */
from django import forms
from django.contrib.auth.models import User
from django.contrib
浏览 5提问于2019-09-17得票数 0
2回答
我已经创建了一个CustomUser(AbstractUser)模型,在这个模型中,我想在admin中添加电子邮件id字段,默认情况下,我们可以输入用户名和密码,在创建用户名和密码之后,我们被重定向到另一个可用电子邮件字段的页面,我希望添加用户页面上的电子邮件字段可以吗?
浏览 3提问于2021-01-14得票数 1
回答已采纳
1回答
我有一个问题:在Django管理中,当您有一个列(BooleanField)的模型时,将它设置为在admin.py中可编辑。当你检查并保存它以采取一些行动时,它有可能吗?我有一个对象,比如说票证,有不同的字段和另一个名为Status的字段。我在Django管理中看到了他的所有字段(在admin.py中注册),当我将他的状态设置为True并保存它时,我希望django管理员发送一封电子邮件,比如.有可能吗如果..。怎么做?非常感谢各位&圣诞快乐!
浏览 0提问于2013-12-23得票数 0
回答已采纳
我在Django的admin中公开了一个模型,它使用ModelAdmin的readonly_fields列表显示" User“字段,这是一个链接到Django的用户模型的ForiegnKey。默认情况下,readonly_fields会将此字段呈现为包含用户电子邮件的简单文本(例如someuser@domain.com)。我如何将其更改为该用户的相关管理页面的链接?(例如<a href="/admin/auth/user/123/">someuser@domain.com</a>)
浏览 3提问于2011-03-17得票数 16
回答已采纳
我有一个简单的Django模型:
class Remote(models.Model):
password = models.CharField(max_length=256, blank=True)
和admin.py:
class RemoteForm(forms.ModelForm):
class Meta:
widgets = {
'password': forms.PasswordInput(),
}
class RemoteAdmin(ForStaffModelAdmin):
form
浏览 2提问于2018-11-14得票数 3
我还是Django的新手,在定义自己的用户模型时遇到了问题,这个模型继承了Django中的抽象用户。但是,我已经有了数据库中的用户(只有用户名和密码),当我试图迁移更改时,我会得到一个错误,即电子邮件字段是必需的,并且没有默认值。
让我困惑的是,我在文档中查找了它,而在,电子邮件字段显然是可选的。此外,当我试图覆盖电子邮件字段时,我会得到一个错误,即我的字段与现有的字段冲突。
为什么它给了我这个错误,以及我如何修复它?
models.py
from django.db import models
from django.contrib.auth.models import AbstractUs
浏览 2提问于2014-12-30得票数 0
回答已采纳
我正在编写django教程,并尝试使用cleaned_data属性验证表单。
forms.py文件的代码是
from django import forms
from .models import SignUp
class SignUpForm(forms.ModelForm):
class Meta:
model = SignUp
fields = ['email']
def clean_email(self):
email = self.cleaned_dat
浏览 1提问于2015-11-18得票数 1
回答已采纳
1回答
我写了forms.py和admin.py。但是在Django管理用户创建表单中没有显示诸如电子邮件、全名之类的额外字段。
浏览 2提问于2019-07-08得票数 0
回答已采纳
1回答
晚上好,我正在为Web应用程序使用django注册;通过使用这个,默认django注册的表单只有4个字段(用户名、电子邮件、密码、重复密码)。如何向此表单中添加更多字段并将其正确存储在数据库中?谢谢。
浏览 1提问于2016-11-19得票数 3
回答已采纳
1回答
我在django 1.10.2中使用django--自动完成-light 3.2.1。在admin中,而不是自动完成字段中,我看到一个select字段。我遵循了的指示。
封装urls.py
urlpatterns = i18n_patterns(
url(r'^admin/', admin.site.urls),
url(r'^autocomplete/', include('apps.vehicle.urls')),)
内部应用程序文件夹,我有一个车辆应用程序。里面有下面的密码。1) views.py:
from dal import au
浏览 1提问于2016-11-03得票数 3
回答已采纳
1回答
我正在扩展Django中的用户模型,并创建了一个正确地散列到数据库中的PIN号码字段。 但是,在Django admin中,当查看用户时,pin number字段将填充散列。是否可以使用Django password小部件: ? 这样就不会填充PIN号码字段: ? 因此,通过扩展使用更改密码表单的模板也可以更改pin?
浏览 43提问于2020-01-17得票数 0
1回答
这是我的settings.py:
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'email-smtp.us-east-1.amazonaws.com'
EMAIL_PORT = '465'
EMAIL_HOST_USER = config_data['EMAIL_HOST_USER']
EMAIL_HOST_PASSWORD = config_data['EMAIL_HOST_PASSWORD']
EMAIL_
浏览 7提问于2015-06-09得票数 4
我想从一个文件中读取一些数据,以便快速创建许多测试帐户。我更喜欢使用bulk_create方法,因为这对于向模型添加许多记录来说通常要快得多。但是,当在Django的用户模型中使用bulk_create方法时,密码没有被正确地散列,这意味着我无法以用户身份登录和退出。
User.objects.bulk_create([
User(
username=name,
email='sample@email.co.uk',
password='Sample&Password
浏览 9提问于2016-06-15得票数 9
回答已采纳
Django==2.2.1
GDAL==2.3.2
django-username-email==2.2.4
我有一个简单的Django应用程序,它有一个基于的AbstractCUser的自定义用户模型,它使用电子邮件地址从用户模型中删除username。在用户模型上,我定义了一个存储用户当前位置的PointField字段。
models.py
from django.contrib.gis.db import models as gis_models
from cuser.models import AbstractCUser
class User(AbstractCUser):
浏览 0提问于2019-05-20得票数 0
回答已采纳
1回答
它发生在Django Admin中,但我认为这是浏览器的行为(尽管它至少在Chrome和Firefox中发生):
当用户在浏览器中保存他的凭证时,它会自动填充登录表单。这样就可以了。但它也会自动填充用户创建表单,填写用户名和密码字段。正如在Django Admin中发生的那样,我认为我可以更改模板字段名称,但随后我必须更改用户创建工作流程,而这不是我想要的。
这也发生在更改密码表单中,填写旧密码字段。这种情况是一个安全漏洞,因为如果第一个离开的用户打开了他的会话,则用户可以更改其他用户的密码。
除了更改字段名称之外,是否有其他选项可以告诉浏览器我不想填写表单?
浏览 3提问于2012-10-31得票数 1
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
