django AUTH_PASSWORD_VALIDATORS

最新推荐文章于 2023-08-14 18:57:39 发布
最新推荐文章于 2023-08-14 18:57:39 发布
阅读量3.7k 收藏 14
点赞数 4
分类专栏: python 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Never__GiveUp/article/details/106842117
版权

python 中Django自带检查用户密码强度的验证器

1.AUTH_PASSWORD_VALIDATORS密码验证

用户经常选择错误的密码。为了帮助缓解此问题,Django提供了可插入的密码验证。您可以同时配置多个密码验证器。Django中包含一些验证器,但是编写自己的验证器也很简单。

每个密码验证器必须提供帮助文本,以向用户解释要求,验证给定的密码,如果不符合要求,则返回错误消息,并有选择地接收已设置的密码。验证器还可以具有可选设置,以微调其行为。

验证由AUTH_PASSWORD_VALIDATORS设置控制。该设置的默认值为空列表,这意味着未应用任何验证器。在使用默认startproject 模板创建的新项目中,启用了一组简单的验证器。

缺省情况下,在表单和createsuperuserand changepassword管理命令中使用验证器来重置或更改密码。验证程序未应用于模型级别,例如 User.objects.create_user()和中create_superuser(),因为我们假设开发人员(而非用户)在该级别与Django交互,并且因为模型验证不会在创建模型时自动运行。

2.AUTH_PASSWORD_VALIDATORS自带的方法只有四种

在这里插入图片描述在这里插入图片描述
一般将他们配置在settings.py文件中即可,但是验证方式只有这四种可能会达不到用户的需求,可能会再添加新的密码验证方式。

3.额外添加一种密码复杂度的验证方式(要求密码中必须有大写字母、小写字母、数字、特殊字符)

  1. validators.py
import re
from django.conf import settings
from django.core.exceptions import ValidationError

# Settings
PASSWORD_COMPLEXITY = getattr(
    settings, "PASSWORD_COMPLEXITY", None)

class ComplexityValidator(object):
    message = _("必须更加复杂 (%s)")
    code = "complexity"

    def __init__(self, complexities):
        self.complexities = complexities

    def __call__(self, value):
        if self.complexities is None:
            return
        uppercase, lowercase, letters = set(), set(), set()
        digits, special = set(), set()

        for character in value:
            if character.isupper():
                uppercase.add(character)
                letters.add(character)
            elif character.islower():
                lowercase.add(character)
                letters.add(character)
            elif character.isdigit():
                digits.add(character)
            elif not character.isspace():
                special.add(character)

        words = set(re.findall(r'\b\w+', value, re.UNICODE))
        errors = []
        if len(uppercase) < self.complexities.get("UPPER", 0):
            errors.append(
                _("%(UPPER)s 个及以上不同的大写字母") %
                self.complexities)
        if len(lowercase) < self.complexities.get("LOWER", 0):
            errors.append(
                _("%(LOWER)s 个及以上不同的小写字母") %
                self.complexities)
        if len(letters) < self.complexities.get("LETTERS", 0):
            errors.append(
                _("%(LETTERS)s 个及以上不同的大小写字母") %
                self.complexities)
        if len(digits) < self.complexities.get("DIGITS", 0):
            errors.append(
                _("%(DIGITS)s 个及以上不同的数字") %
                self.complexities)
        if len(special) < self.complexities.get("SPECIAL", 0):
            errors.append(
                _("%(SPECIAL)s 个及以上的特殊字符") %
                self.complexities)
        if len(words) < self.complexities.get("WORDS", 0):
            errors.append(
                _("%(WORDS)s 个及以上不同的单词") %
                self.complexities)

        if errors:
            raise ValidationError(self.message % (_(u'必须包含 ') + u', '.join(errors),),code=self.code)
            
complexity = ComplexityValidator(PASSWORD_COMPLEXITY)

2.auth_password_validators.py

from django.conf import settings
from django.utils.translation import ugettext_lazy as _
from . import validators


class ComplexityValidator(object):
    """
    Wrapper for validators.ComplexityValidator which is compatible
    with the Django 1.9+ password validation API
    """

    def __init__(self):
        self.validator = validators.ComplexityValidator(settings.PASSWORD_COMPLEXITY)

    def get_help_text(self):
        return _("您的密码需满足我们的复杂性要求.")

    def validate(self, value, user=None):
        return self.validator(value)

代码中的__init__、validate、get_help_text是新增的密码验证的必要规则
3.在settings.py中配置

引用

from validators import ComplexityValidator

设置密码复杂度规则

PASSWORD_COMPLEXITY = { # You can omit any or all of these for no limit for that particular set
    "UPPER": 1,        # Uppercase
    "LOWER": 1,        # Lowercase
    "LETTERS": 1,       # Either uppercase or lowercase letters
    "DIGITS": 1,       # Digits
    "SPECIAL": 1,      # Not alphanumeric, space or punctuation character
    "WORDS": 1         # Words (alphanumeric sequences separated by a whitespace or punctuation character)
}

添加验证
在这里插入图片描述

4.成果展示

在这里插入图片描述
将密码设为qweasdzxc123后,可得:
在这里插入图片描述
希望能对大家有所帮助!

Django官网相关介绍

Never__GiveUp
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
password-validator
04-28
密码验证器 密码验证服务 这是一项基本的密码验证服务,可用于一组已配置的规则。 如何使用该服务? 将文件解压缩到本地文件系统中,然后运行以下步骤以运行该服务。 此zip包含用于密码验证服务的源分发,以及用于访问此服务的示例客户端应用程序。 客户端应用程序只是演示如何通过Spring Ioc容器直接在我们的应用程序中插入密码验证服务。 如何建立和部署密码验证服务? 导航到提取的文件夹中的passwordvalidator文件夹,从命令提示符处执行以下命令:i)mvn clean ii)mvn install 这将使用以下名称将密码验证器jar创建到本地Maven存储库.m2 \ com \ epam \ password \ validator \ passwordvalidator \ 0.1.0 \ passwordvalidator-0.1.0.jar 在您的Spring项目p
django_password_generator
02-14
**标题解析:** "django_password_generator" 这个标题表明我们正在讨论一个与 Django 框架相关的项目,它的主要功能是生成密码Django 是一个用 Python 编写的高级 Web 开发框架,而 "password_generator" 部分则...
011:Django高级表单
李玺
01-10 1649
本章知识点 1、Django表单类 2、自定义文件上传 3、Ajax post数据 知识点讲解 1、Django表单类 普通表单只能做到前端验证,为了安全,我们不得不编写对应的后端验证,这样工作量很大。 用户名 符号开头 长度大于 密码 复杂度 Django为此编写了form表单类,但是在django 1版本之前,form类被称为上帝的类,后来为了弥补, django在1版本之后,1.4之前推...
django AUTH_PASSWORD_VALIDATORS 添加第三方密码校验
最新发布
weixin_44250623的博客
08-14 235
密码校验添加复杂校验
Check your AUTH_PASSWORD_VALIDATORS setting
梅花14的博客
10-23 1054
这个错误很隐蔽,操作的流程都对,也可以完成注册(你会发现,即使报错,在数据库中也能看到用户成功注册了),但就是报错。下面分析报错原因。 原因 我们可能在一开始创建了一个叫做auth的app,用来完成用户的相关信息的存储与操作,但是你会发现跟django自带的用户相关设置冲突,然后你就更改了app名称,然后pychram帮我们完成了所有auth名称的替换,悲剧就在这里,下图所示: 只要把其中的m...
Django——认证
何惜戈
12-19 1650
登录就是认证,上一篇简单说了登录。认证是对身份的识别,出现的场景更加多样。 django自带auth模块使用 在登录中的实现方法基本都是采用django auth模块里的。 1.引入auth模块url from django.contrib.auth import urls as auth_urls url(r'^accounts/', include(auth_urls, namespace...
AUTH password
weixin_33754913的博客
02-27 860
为redis服务请求设置一个密码。redis可以设置在客户端执行commands请求前需要通过密码验证。通过修改配置文件的requirepass就可以设置密码。 如果密码与配置文件里面设置的密码一致,服务端就会发会一个OK的状态码,接受客户端发送其他的请求命令,否则服务端会返回一个错误码,客户端需要尝试使用新的密码来进行连接。 注意:因为redis的...
djangotest_djangoweb_django_
10-04
本项目 "djangotest_djangoweb_django_" 旨在为初学者提供一个实战平台,帮助他们理解和掌握 Django 的核心概念与应用。 ### 一、Django 框架基础 Django 遵循 Model-View-Template (MVT) 设计模式,这三者构成了 ...
解决更改AUTH_USER_MODEL后出现的问题
09-16
Django框架中,`AUTH_USER_MODEL`是一个重要的设置,用于指定自定义用户模型。默认情况下,Django使用`auth.User`模型来处理用户身份验证和授权,但有时我们需要根据项目需求扩展用户模型,比如添加更多的字段或...
Django bulk_create()、update()与数据库事务的效率对比分析
09-16
主要介绍了Django bulk_create()、update()与数据库事务的效率对比分析,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
password-validator:第六周创建密码验证功能
03-31
密码验证器 指示 在对该项目的初次提交中,已为您提供了基本的项目设置以及当前失败的一组测试。 您的任务是创建一个validatePassword函数,当给定的密码满足下面列出的所有列出的要求时,该函数将返回true。 在名为answer的分支中工作,实现您的功能以使测试通过。 完成后,将您的分支推送到GitHub,创建拉取请求,并要求指导者进行审核。 密码规则 必须至少8个字符 必须至少包含一个小写字母 必须包含至少一个大写字母 必须包含至少一个数值 必须至少包含一个特殊字符
DjangoDemo_python_django_
10-04
Python/Django 语言环境最初始的项目启动,适合Django入门小白
django_auth
03-09
Python的Web开发框架Django中,`django_auth`是一个核心组件,主要负责用户认证和权限管理。这个组件是Django内置的,为开发者提供了一套完整的用户认证系统,包括注册、登录、密码重置、权限检查等功能。下面将...
sun-web.tar.gz_Django_web_django_django blog_python html_python
09-24
标题 "sun-web.tar.gz" 指的是一份压缩文件,包含了名为 "Django_web_django_django blog_python html_python" 的项目。这个项目显然基于PythonDjango框架构建了一个Web应用,主要用于创建一个博客系统。描述中...
django_moviedbl_django_zip_
10-01
【标题】"django_moviedbl_django_zip_" 暗示了这是一个与Django框架相关的项目,特别是关于“moviedbl”(可能是电影数据库)的某个功能或应用。这个压缩包可能包含了源代码、测试文件或其他相关资源,版本号为20a...
Django 密码与安全
qq_42239520的博客
06-21 1374
Django 密码与安全 密码是一种用来混淆的技术(把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信 双方以外其他人所不能读懂的信息编码)。就是将正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别的信息部分是破解(密码泄漏)。 密码的设计需遵守 柯克霍夫原则: 即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。 Django 如何存储密码? User 对象的 password 属性是如下这种格式: <algorithm>
django-rest-framework的Password Validator自定义HTTP状态码
qq_26734317的博客
07-03 463
在开发的时候,安卓前端表示拆包会很麻烦,最好是有http状态码,而不是在包里提供错误信息。而django password validator报错时默认的http状态码都是400,错误信息都是在包里提示的。通过修改validators.py我们可以达到目标。...
Django密码系统
weixin_33742618的博客
06-01 184
一、Django密码存储和加密方式 #算法+迭代+盐+加密 <algorithm>$<iterations>$<salt>$<hash> #settings里的默认配置 PASSWORD_HASHERS = [ 'django.contrib.auth.hashers.PBKDF2PasswordHasher', ...
oauth password模式_Spring Security OAuth2 Demo —— 密码模式(Password
weixin_39863759的博客
12-22 276
前情回顾前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式是OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 > 隐式授权模式 > 密码模式 > 客户端模式其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的id和密钥的加密串,授权服务器先解析并校验客户端信息,然后校验用户信息,完全...
AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', }, { 'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', }, { 'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', }, { 'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', }, ]
06-03
AUTH_PASSWORD_VALIDATORS是Django等Web框架中的一个设置项,用于指定Django项目的密码验证策略。在Django中,可以使用多种不同的密码验证策略,来确保用户密码的安全性。 在这里,AUTH_PASSWORD_VALIDATORS包含了一个列表,列表中包含了四个字典,每个字典指定了一种密码验证策略。具体来说,这四种密码验证策略分别是: - UserAttributeSimilarityValidator检查密码是否与用户名或其他用户属性相似。 - MinimumLengthValidator检查密码是否达到最小长度要求。 - CommonPasswordValidator检查密码是否为常用密码。 - NumericPasswordValidator检查密码是否包含数字。 这个配置的作用是在用户创建或修改密码时,对新密码进行验证,确保其符合安全性要求。如果需要修改密码验证策略,只需要修改AUTH_PASSWORD_VALIDATORS中相应的字典即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值