Django基础教程(五十三)Django实现用户系统的修改密码功能:改密如翻墙?Django用户密码修改功能实战,手把手教你造个“安全锁”!

最新推荐文章于 2025-10-11 08:17:26 发布
原创 最新推荐文章于 2025-10-11 08:17:26 发布 · 140 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #django #安全

一、 为什么你的“修改密码”按钮像个摆设?

想象一下:用户兴冲冲点开修改密码,结果要么旧密码输错被怼,要么新密码规则复杂到想摔键盘,最后干脆选择“忘记密码”绕路走——这就是失败密码修改功能的真实写照。

在Django世界里,自带django.contrib.auth模块虽然提供了现成的用户认证工具,但直接搬用默认视图可能让产品经理提着40米大刀来找你。比如默认密码修改流程会强制退出登录,用户体验堪比半夜被房东赶出家门。

别方!今天咱们就用**“糙快猛”的实战思路**,手搓一个兼具安全性和人性的密码修改功能,附赠防止手残党设弱密码的秘籍!

二、 解剖Django密码修改的“五脏六腑”

1. 核心装备库:Auth模块绝活揭秘
  • check_password(raw_password, encoded_password)
    像验钞机一样核对旧密码,返回True/False,自动处理加密后的密码对比
  • set_password(raw_password)
    给新密码做“加密马杀鸡”,转换成pbkdf2_sha256格式的乱码
  • update_session_auth_hash(request, user)
    修改密码后续命登录状态的神器!缺了它用户直接掉线
2. 流程设计:密码修改的三大生死关
  • 身份验证关:确认是本人操作(别让隔壁老王钻空子)
  • 新密码合规关:长度/复杂度检查(防止设成123456)
  • 数据持久化关:安全存储且不踢用户下线(温柔点别粗暴)

三、 手把手造轮子:从零写密码修改视图

1. 建个带安全校验的视图函数
# views.py
from django.contrib import messages
from django.contrib.auth import update_session_auth_hash
from django.contrib.auth.decorators import login_required
from django.shortcuts import render, redirect

@login_required
def change_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password1 = request.POST.get('new_password1')
        new_password2 = request.POST.get('new_password2')
        user = request.user
        
        # 第一关:旧密码验明正身
        if not user.check_password(old_password):
            messages.error(request, '原密码输错了亲,再想想?')
            return render(request, 'change_password.html')
        
        # 第二关:确认新密码是否手抖输错
        if new_password1 != new_password2:
            messages.error(request, '两次新密码咋不一致?')
            return render(request, 'change_password.html')
        
        # 第三关:密码强度检测(自定义规则)
        if len(new_password1) < 8:
            messages.error(request, '密码至少8位,别偷懒!')
            return render(request, 'change_password.html')
        
        # 全部通关!执行密码修改
        user.set_password(new_password1)
        user.save()
        
        # 关键操作:保持登录状态
        update_session_auth_hash(request, user)
        
        messages.success(request, '密码修改成功!继续嗨~')
        return redirect('user_profile')
    
    return render(request, 'change_password.html')
2. 做个接地气的模板
<!-- change_password.html -->
<!DOCTYPE html>
<html>
<head>
    <title>修改密码-千万别忘</title>
</head>
<body>
    <h2>修改密码</h2>
    
    <!-- Django消息提示 -->
    {% if messages %}
        {% for message in messages %}
            <div style="color: {% if message.tags == 'error' %}red{% else %}green{% endif %}">
                {{ message }}
            </div>
        {% endfor %}
    {% endif %}
    
    <form method="post">
        {% csrf_token %}
        <div>
            <label>原密码:</label>
            <input type="password" name="old_password" required>
        </div>
        <div>
            <label>新密码:</label>
            <input type="password" name="new_password1" required>
            <small>至少8位,建议字母+数字组合</small>
        </div>
        <div>
            <label>确认新密码:</label>
            <input type="password" name="new_password2" required>
        </div>
        <button type="submit">确认修改</button>
    </form>
</body>
</html>
3. 配置路由(urls.py)
from django.urls import path
from . import views

urlpatterns = [
    path('change-password/', views.change_password, name='change_password'),
]

四、 防坑指南:那些年我们踩过的雷

1. 修改密码后莫名退登录?

缺了update_session_auth_hash()!Django默认修改密码后会刷新用户会话,这个函数就是帮你“续费”登录状态的。

2. 想自定义密码规则?

settings.py加配置:

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
        'OPTIONS': {'min_length': 10}  # 改成至少10位
    },
    # 其他验证规则...
]
3. 需要Ajax异步验证?

改造视图返回JSON:

from django.http import JsonResponse

if request.is_ajax():
    if not user.check_password(old_password):
        return JsonResponse({'status': 'error', 'msg': '旧密码错误'})
    return JsonResponse({'status': 'success'})

五、 高端玩法:给密码修改加“特效”

1. 添加密码强度实时检测

在前端加入zxcvbn库:

<script src="https://cdnjs.cloudflare.com/ajax/libs/zxcvbn/4.4.2/zxcvbn.js"></script>
<script>
document.getElementById('id_new_password1').addEventListener('input', function() {
    let strength = zxcvbn(this.value).score;
    let strengthText = ['弱', '一般', '中等', '强', '非常强'];
    document.getElementById('password-strength').innerText = 
        '密码强度:' + strengthText[strength];
});
</script>
2. 记录密码修改历史

建个模型存历史密码:

class PasswordHistory(models.Model):
    user = models.ForeignKey(User, on_delete=models.CASCADE)
    encrypted_password = models.CharField(max_length=128)
    created_at = models.DateTimeField(auto_now_add=True)

六、 总结:别让密码修改成为用户体验的崩塌现场

一个合格的密码修改功能,应该像靠谱的门卫——既严格核查身份,又不会每次进门都让你重新办卡。通过今天的学习,你不仅学会了用Django原生工具实现密码修改,更掌握了提升用户体验的关键技巧:

  1. 旧密码验证check_password()准没错
  2. 修改后保活update_session_auth_hash()
  3. 前端体验加点实时检测更友好
  4. 安全加固通过密码历史记录防重复

下次产品经理再让你做密码功能,直接把文章拍他脸上:“这次我要造个让用户爽的安全系统!”

Django重写User模型修改明文密码方法
Mr数据杨
12-08 3万+
需要在项目的models.py文件中进行用户模型的自定义配置。通过继承Django的类,可以扩展和修改用户信息表的字段,以适应具体的业务需求。models.py文件配置# 添加自定义的用户信息字段,可以根据实际需要扩展字段...verbose_name = "用户信息列表"在上面的代码中,继承了类,并自定义了用户信息。Meta类中的和用于在Django后台显示更友好的中文名称。为了确保在创建用户时能够加密码,需要在adminx.py文件中定义自定义的用户创建表单,并将其应用到用户管理界面中。
Django基础教程(五十二)Django实现用户系统的注销功能:别了您内!Django用户“摸鱼指南”:如何优雅地让用户“滚蛋”?—— 注销功能深度解剖
jxf_jxfcsdn的博客
10-10 620
注销,看似一个简单的“退出”按钮,却是Web安全用户体验的交汇点。你以为auth.logout()就万事大吉?Too young! 从Session的清理到Cookie的驱逐,从安全退出的重定向到单设备登录的强制下线,处处是学问。本文将带你深入Django的“后厨”,看看这个“甩客”功能到底是怎么运作的。我们不仅会手把手带你用几行代码实现基础注销,还会深扒源码,聊聊如何防范注销前后的常见安全漏洞,附上可直接CV(复制粘贴)的完整示例。让你的用户既能来得痛快,也能走得安心!
Django实战----用户修改密码
bjsyc123456的博客
04-23 1949
需求 流程 视图继承LoginMixin检验用户是否登录 获取参数 2.1 获取旧密码和两次输入的新密码 校验参数 3.1 检验参数是否都存在 3.2 检验新密码是否与旧密码相等 3.3 检验两次输入新密码是否一致 3.4 正则检验三次输入密码格式是否正确 检验输入的旧密码是否是数据库中正确的密码 用户对象.set_passwrod(用户输入的新密码)方法更换密码 保存到数据库 删除cookie中的sessionid和cookie中的username 相当于退出重新登录 代码 Django自带的
Django用户管理------修改密码
guyunzh的博客
03-06 8572
          Django内置的应用非常多,对于修改用户密码,我们可以用自带的方法去修改,也可以通过自己写对应的方法去修改.这里来分别将两种方法罗列出来.一.首先是用django自带的修改用户密码            相关的源码被保存在django.contrib.auth的views中.同样的,django自带的login和logout函数也在这里.其中有一个定义的password_ch...
django admin忘记密码
他山之石 可以攻玉
11-19 2014
1. 由于浏览器有cookie,所以很多时候我们都把密码存在里面,时间长了,就忘记了,这时候就需要重置修改密码。首先用pycharm打开项目,(当然也可以直接cd到项目根目录操作)然后打开tool-python console控制台(根目录的话直接运行python manage.py shell) 2. 在shell模式下 from django.contrib.auth.models import User #引入管理员密码存放的数据库 user=User.objects.filter() #.
Django实现登录、注册、修改密码、重置密码
一夜白头催人泪
11-08 7038
需求: 1.实现Django的登录 2.实现Django的注册,校验用户名、密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户修改密码,ID为数据库用户表的id 4.实现重置密码功能,统一为123456,因为没有邮箱服务器所以简单实现 一、功能实现 1.根据Django自带的用户表序列化校验字段: 新建serializers.py文件 #!/usr/bin/env python # -*- coding:utf-8 _*- """ @author:
Django基础教程(六十九)Django实现用户系统和认证:别再轮子了!Django自带“保姆级”用户系统,让你告别从零人的痛苦!
jxf_jxfcsdn的博客
10-11 407
还在为用户注册登录抓秃头发?Django早已看穿一切,内置超强Auth模块,开箱即用!本文带你深度扒一扒Django用户认证系统,从核心对象到实战流程,全程高能。手把手你如何用最少代码,打安全用户体系,附完整可跑示例代码。告别重复轮子,把精力留给更酷的功能,现在就上车!
【代码分享】手把手你:基于Django的新闻文本分类可视化系统(文本分类由bert实现
04-15
本文主要介绍如何使用python语言,基于bert的文本分类和Django的网站设计实现一个:基于Django和bert的新闻文本分类可视化系统,如果有毕业设计或者课程设计需求的同学可以参考本文。本项目同时使用了深度学习框架...
Django实战:构建可重用的用户登录与注册系统
而“入门项目”与“实战程”共同定义了项目的学目标:不是理论讲解,而是手把手带领学习者从零搭建一个可用的系统,在实践中掌握Django的核心概念,如MTV架构(Model-Template-View)、中间件、会话管理、CSRF...
Django基础教程(七十三)Django实现导航栏组件:别再轮子了!手把手你用Django“乐高”拼出高逼格导航栏,一劳永逸!
最新发布
jxf_jxfcsdn的博客
10-11 461
导航栏是网站的面子,但每个页面复制粘贴?太Out了!这篇程带你用Django的模板“黑科技”,像拼乐高一样,组件化导航栏。我们将深入拆解模板继承、包含标签的妙用,并手撸一个能根据当前页面自动高亮的“聪明”导航栏。告别重复劳动,拥抱优雅高效的开发模式。附上从零到一的完整示例代码,让你看完就能直接CV(复制粘贴)进自己的项目,从此搞定导航栏,只需一次!
Django密码修改和重置视图
旁门贰号
01-13 1442
Django除了提供身份登录和注销视图,还提供了密码修改和重置的视图。
Django后台的用户名和密码怎么设置?
weixin_70974130的博客
11-08 1022
在创建管理员账号前,需要迁移数据,迁移数据的目的在于生成数据库表单。有了表单,用户的数据才能存起来。先执行python manage.py showmigrations命令来查看哪些迁移已经被应用到数据库。这个命令会列出所有迁移的状态,标记为[X]的表示已应用,[ ]的表示未应用。接着,我们执行命令来迁移数据,生成数据库。效果如下图所示:如果不迁移数据,会出现报错:django.db.utils.OperationalError: no such table: auth_user。
使用Django语言实现修改密码
qq_43143203的博客
12-02 711
一:需要实现功能 二:在视图是实现业务逻辑 三:实现完业务逻辑后一定要在urls中配置路径
django搭建博客九用户密码重置
水月洞天
05-28 557
页面模板 新建\myblog\templates\user\register.html {% extends 'base.html' %} {% load static %} {% block title %}密码重置{% endblock %} {% block main %} <!--主内容-start---> <div class="container"> <form class="form-signin bg-white" metho
django admin修改密码
weixin_43637980的博客
04-15 1251
python manage.py changepassword "admin"
Django Admin后台管理用户密码修改
程序就是世界
03-22 417
在Terminal中执行:python manage.py changepassword your_name(其中“your_name”为你要修改密码用户),根据提示内容修改即可。
(十)Django 在线平台(用户修改头像, 修改密码功能)
小熙_strive的博客
06-14 5341
用户修改头像功能配置url# !/usr/bin/env python # -*- coding:utf-8 -*- __author__ = '_X.xx_' __date__ = '2018/6/13 18:26' from django.conf.urls import url from .views import UserinfoView, UploadImageView urlpa...
[Django实战] 第5篇 - 用户认证(修改密码
热门推荐
Zhu_Julian's Notes (朱显杰的技术博客)
09-09 1万+
上一篇我们实现用户认证系统的登录模块,这一篇实现修改密码模块。 同样地,我们首先得给修改密码创建表单(forms.py): class ChangepwdForm(forms.Form): oldpassword = forms.CharField( required=True, label=u"密码", error_messages
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

值引力

持续创作,多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值