在Django中管理Users和Permissions以及Groups的方法


Posted in Python onJuly 23, 2015

管理认证系统最简单的方法是通过管理界面。然而,当你需要绝对的控制权的时候,有一些低层 API 需要深入专研,我们将在下面的章节中讨论它们。
创建用户

使用 create_user 辅助函数创建用户:

>>> from django.contrib.auth.models import User
>>> user = User.objects.create_user(username='john',
...         email='jlennon@beatles.com',
...         password='glass onion')

在这里, user 是 User 类的一个实例,准备用于向数据库中存储数据。(create_user()实际上没有调用save())。 create_user() 函数并没有在数据库中创建记录,在保存数据之前,你仍然可以继续修改它的属性值。

>>> user.is_staff = True
>>> user.save()

修改密码

你可以使用 set_password() 来修改密码:

>>> user = User.objects.get(username='john')
>>> user.set_password('goo goo goo joob')
>>> user.save()

除非你清楚的知道自己在做什么,否则不要直接修改 password 属性。 其中保存的是密码的 加入salt的hash值 ,所以不能直接编辑。

一般来说, User 对象的 password 属性是一个字符串,格式如下:

hashtype$salt$hash

这是哈希类型,salt和哈希本身,用美元符号($)分隔。

hashtype 是 sha1 (默认)或者 md5 ,它是用来处理单向密码哈希的算法。 Salt是一个用来加密原始密码以创建哈希的随机字符串,例如:

sha1$a1976$a36cc8cbf81742a8fb52e221aaeab48ed7f58ab4

User.set_password() 和 User.check_password() 函数在后台处理和检查这些值。

salt化得哈希值

一次 哈希 是一次单向的加密过程,你能容易地计算出一个给定值的哈希码,但是几乎不可能从一个哈希码解出它的原值。

如果我们以普通文本存储密码,任何能进入数据库的人都能轻易的获取每个人的密码。 使用哈希方式来存储密码相应的减少了数据库泄露密码的可能。

然而,攻击者仍然可以使用 暴力破解 使用上百万个密码与存储的值对比来获取数据库密码。 这需要花一些时间,但是智能电脑惊人的速度超出了你的想象。

更糟糕的是我们可以公开地得到 rainbow tables (一种暴力密码破解表)或预备有上百万哈希密码值的数据库。 使用rainbow tables可以在几秒之内就能搞定最复杂的一个密码。

在存储的hash值的基础上,加入 salt 值(一个随机值),增加了密码的强度,使得破解更加困难。 因为每个密码的salt值都不相同,这也限制了rainbow table的使用,使得攻击者只能使用最原始的暴力破解方法。

加入salt值得hash并不是绝对安全的存储密码的方法,然而却是安全和方便之间很好的折衷。
处理注册

我们可以使用这些底层工具来创建允许用户注册的视图。 最近每个开发人员都希望实现各自不同的注册方法,所以Django把写注册视图的工作留给了你。 幸运的是,这很容易。

作为这个事情的最简化处理, 我们可以提供一个小视图, 提示一些必须的用户信息并创建这些用户。 Django为此提供了可用的内置表单, 下面这个例子就使用了这个表单:

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.http import HttpResponseRedirect
from django.shortcuts import render_to_response

def register(request):
 if request.method == 'POST':
  form = UserCreationForm(request.POST)
  if form.is_valid():
   new_user = form.save()
   return HttpResponseRedirect("/books/")
 else:
  form = UserCreationForm()
 return render_to_response("registration/register.html", {
  'form': form,
 })

这个表单需要一个叫 registration/register.html 的模板。这个模板可能是这样的:

{% extends "base.html" %}

{% block title %}Create an account{% endblock %}

{% block content %}
 <h1>Create an account</h1>

 <form action="" method="post">
  {{ form.as_p }}
  <input type="submit" value="Create the account">
 </form>
{% endblock %}

Python 相关文章推荐
python获得两个数组交集、并集、差集的方法
Mar 27 Python
Python 出现错误TypeError: ‘NoneType’ object is not iterable解决办法
Jan 12 Python
python3 模拟登录v2ex实例讲解
Jul 13 Python
python实现学生管理系统
Jan 11 Python
python多任务及返回值的处理方法
Jan 22 Python
用python生成(动态彩色)二维码的方法(使用myqr库实现)
Jun 24 Python
用Python实现二叉树、二叉树非递归遍历及绘制的例子
Aug 09 Python
Python使用百度api做人脸对比的方法
Aug 28 Python
python plt可视化——打印特殊符号和制作图例代码
Apr 17 Python
Django如何使用asyncio协程和ThreadPoolExecutor多线程
Oct 12 Python
用Python提取PDF表格的方法
Apr 11 Python
Python 流媒体播放器的实现(基于VLC)
Apr 28 Python
Django中对通过测试的用户进行限制访问的方法
Jul 23 #Python
在Django中限制已登录用户的访问的方法
Jul 23 #Python
详解Django框架中用户的登录和退出的实现
Jul 23 #Python
在Django的session中使用User对象的方法
Jul 23 #Python
Django的session中对于用户验证的支持
Jul 23 #Python
在Django的视图(View)外使用Session的方法
Jul 23 #Python
在Python的Django框架的视图中使用Session的方法
Jul 23 #Python
You might like
php创建sprite
2014/02/11 PHP
PHP中__FILE__、dirname与basename用法实例分析
2014/12/01 PHP
利用php抓取蜘蛛爬虫痕迹的示例代码
2016/09/30 PHP
Laravel5.7 Eloquent ORM快速入门详解
2019/04/12 PHP
Laravel 集成微信用户登录和绑定的实现
2019/12/27 PHP
用javascript实现的仿Flash广告图片轮换效果
2007/04/24 Javascript
非常不错的功能强大代码简单的管理菜单美化版
2008/07/09 Javascript
JS实现下拉菜单赋值到文本框的方法
2015/08/18 Javascript
jquery带下拉菜单和焦点图代码分享
2015/08/24 Javascript
跟我学习JScript的Bug与内存管理
2015/11/18 Javascript
让编辑器支持word复制黏贴、截屏的js代码
2016/10/17 Javascript
浅谈js中用$(#ID)来作为选择器的问题(id重复的时候)
2017/02/14 Javascript
浅谈js函数三种定义方式 &amp; 四种调用方式 &amp; 调用顺序
2017/02/19 Javascript
webpack 3.X学习之多页面打包的方法
2018/09/04 Javascript
详解react内联样式使用webpack将px转rem
2018/09/13 Javascript
详解如何在vue项目中使用lodop打印插件
2018/09/27 Javascript
Element Backtop回到顶部的具体使用
2020/07/27 Javascript
vue实现一个获取按键展示快捷键效果的Input组件
2021/01/13 Vue.js
初步认识Python中的列表与位运算符
2015/10/12 Python
Django 生成登陆验证码代码分享
2017/12/12 Python
Python基础教程之利用期物处理并发
2018/03/29 Python
Python爬虫将爬取的图片写入world文档的方法
2018/11/07 Python
pandas dataframe 中的explode函数用法详解
2020/05/18 Python
万豪国际住宅与别墅集团:Homes & Villas by Marriott International
2020/10/08 全球购物
小学教师岗位职责
2013/11/25 职场文书
复核员上岗演讲稿
2014/01/05 职场文书
养殖项目策划书范文
2014/01/13 职场文书
素食餐饮项目创业计划书
2014/02/02 职场文书
中青班党性分析材料
2014/02/16 职场文书
经贸专业毕业生求职信范文
2014/05/01 职场文书
车间核算员岗位职责
2014/07/01 职场文书
就业协议书怎么填
2014/09/15 职场文书
2019垃圾分类宣传口号汇总
2019/08/16 职场文书
【海涛解说】pis亲自推荐,其实你从来不会玩NW
2022/04/01 DOTA
victoriaMetrics库布隆过滤器初始化及使用详解
2022/04/05 Golang
基于PyQt5制作一个群发邮件工具
2022/04/08 Python