django - 密码重置链接生成
问题描述
Django 1.11 版如何为给定用户生成带有 uid 和令牌生成器的密码重置链接。它如何验证链接。经过一番挖掘,我发现他们将令牌保存在会话中以检查后记,但在这种情况下,此类链接的有效性非常不可靠(我认为,可能是错误的)。请向我推荐一些功能相同的功能,即生成用于重置电子邮件的加密电子邮件链接。
解决方案
Django 不会在会话中保存密码重置令牌。该代币是一个加盐的 HMAC,完全是无状态的。
看看方法make_token
和check_token
类PasswordResetTokenGenerator
推荐阅读
- multithreading - 如何防止在 FOR 循环中切换线程,同时使用 omp 指令
- ios - react-native-permissions 意外令牌失败 - 在 ios 上构建时
- c# - 如何将字典作为数据源绑定到 ListBox 并覆盖 displayMember 的默认 ToString() 以显示项目?
- c# - AutoMapper 9 映射嵌套表
- batch-file - 试图在我的批处理文件名中获取前几天的日期
- git - 将 Git 配置为使用本地配置文件而不是漫游配置文件
- javascript - 难以通过路由传入的参数与 reddit 应用程序一起出现在反应中
- javascript - 如果数组包含小于结束数,则不显示 Slice()
- assembly - 将 x86 代码转换为 x86-64 代码时有什么遗漏吗?
- python - 如何在仅包含 Numpy 数组的程序中使用 numba 的 jit?