Django - принудительный сброс / истечение срока действия пароля пользователя

Question

Я застрял в этой проблеме на несколько часов.

Я реализовал все стандартные функции смены пароля, сброса и т. Д., Которые встроены в django.contrib.auth.forms.

Задача, которую я хочу выполнить, - заставить пользователей регулярно менять свои пароли.

Что приводит к следующим проблемам:

• Если я перенаправлюих к рабочему процессу сброса, это изменит пароль, и я не нашел способа обновить мою метку времени, измененную паролем, в моей пользовательской модели пользователя, так как функциональность встроена в django.

• Я мог перенаправитьих к представлению смены пароля (которое также использует встроенную форму), к сожалению, если пользователь не вошел в систему (что в этом случае будет контрпродуктивно), атрибут пользователя в запросе будет «Нет»

Может быть, я думаю, что слишком сложно, может кто-нибудь дать мне подсказку, какой самый простой способ реализовать это ??

Answer 1

То, что пока кажется самым простым способом: проверьте состояние во время входа в систему, установите для пароля неиспользуемое значение pw, если пользователь не изменил свой пароль, и вынудите его использовать функцию сброса пароля.

Недостатком этого является то, что я не нашел способ сброса метки времени password_change во время рабочего процесса сброса (так как он встроен), и поэтому метка времени должна быть установлена ​​во время проверки входа в систему ...

Спасибо!