Question

Я работаю над страницей забытого пароля, на которой пользователь сначала должен ответить на вопрос о включении текстовых полей для создания нового пароля.

Здесь у меня есть две формы: одна для секретного вопроса и вторая для пароль и подтвердите пароль.

Ниже приведен мой файл forms.py

from django import forms
from .models import SecurityQuestions

class PasswordForm(forms.Form):
    password = forms.CharField(disabled=True, widget=forms.PasswordInput(attrs={'placeholder':'New Password'}))
    password_confirm = forms.CharField(disabled=True, widget=forms.PasswordInput(attrs={'placeholder':'Re-enter Password'}))

    def clean(self, *args,**kwargs):
        password = self.cleaned_data.get('password')
        password_confirm = self.cleaned_data.get('password_confirm')

        if password and password_confirm:
            if password != password_confirm:
                raise forms.ValidationError('Password Mismatch')
        return super(PasswordForm, self).clean(*args, **kwargs)

class PasswordVerificationForm(forms.Form):
    question = forms.ModelChoiceField(queryset=SecurityQuestions.objects.all(), empty_label=None, widget=forms.Select(attrs={'class':'form-control','id': 'sectxt'}))
    answer = forms.CharField(label='answer', widget=forms.TextInput(attrs={'placeholder':'Answer','id': 'anstxt'}))

Ниже приведен мой views.py

from django.shortcuts import render, redirect
from .forms import PasswordForm, PasswordVerificationForm
from django.contrib.auth.decorators import login_required
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth.hashers import make_password
from .models import SecurityQuestions
from django.contrib import messages

@login_required
@csrf_exempt
def password_reset(request):
    form = PasswordForm(request.POST or None)
    form1 = PasswordVerificationForm(request.POST or None)
    if request.method == 'POST':
        if request.POST.get("verify", False):
            question = request.POST.get('question')
            answer = request.POST.get('answer')
            print("question",question)
            print("answer",answer)
            check = SecurityQuestions.objects.get(id=question) #id=1
            print(check.answer)
            if check.answer == answer:
                messages.success(request, 'Enter Your New Password', 'alert-success')
                form.fields['password'].disabled = False
                form.fields['password_confirm'].disabled = False
            else:
                redirect('/')
                messages.error(request, 'Incorrect Answer', 'alert-danger')
        if request.POST.get("create", False):
            if form.is_valid():
                print("For Changing Password...")
                password = form.cleaned_data.get('password')
                request.user.password = make_password(password)
                request.user.save()
                return redirect('/')
    else:
        form = PasswordForm()
        form1 = PasswordVerificationForm()
    return render(request,"forget_password.html", {"form": form, "form1":form1})

Ниже приведен мой пароль Forgot_password. html

<div class="container">
        <div class="main">
            <div class="row justify-content-center">
                <div class="col-md-4">
                        <div class="login-form">
                            <div class="row">

                                <div class="col-md-12">
                                    <div class="login-title-holder">
                                        <h4>Forgot Password</h4>
                                    </div>
                                </div>
                                <form method="post">
                                <div class="form-group col-md-12">
                                <div class="input-group">
                                  {{ form1.question | add_class:'form-control' }}
                                  <span class="input-group-append">
                                        <div class="input-group-text input-group-icon"><i class="fa fa-question" aria-hidden="true"></i></div>
                                    </span>
                                </div>
                            </div>
                            <div class="form-group col-md-12">
                                    <div class="input-group">
                                        {{ form1.answer | add_class:'form-control' }}
                                        <span class="input-group-append">
                                            <div class="input-group-text input-group-icon  "><i class="fa fa-comment" aria-hidden="true"></i></div>
                                        </span>
                                    </div>
                                </div>

                            <div class="col-md-12">
                                 {% if messages %}
                                    {% for message in messages %}
                                        <div {% if message.tags %} class="alert {{ message.tags }} text-center"{% endif %}>
                                            <a href="#" class="close" data-dismiss="alert" aria-label="close">&times;</a>
                                            {{ message }}
                                        </div>
                                    {% endfor %}
                                {% endif %}
                            <input type="submit" name = "verify" formmethod="post" style="visibility: hidden;">
                        </div>
                        </form>
                        <form method="post">
                                <div class="form-group col-md-12">
                                    <div class="input-group">
                                        {{ form.password | add_class:'form-control' }}
                                        <span class="input-group-append">
                                            <div class="input-group-text input-group-icon"><i class="fa fa-key" aria-hidden="true"></i></div>
                                        </span>

                                    </div>
                                </div>
                                <div class="form-group col-md-12">
                                    <div class="input-group">
                                        {{ form.password_confirm | add_class:'form-control' }}
                                        <span class="input-group-append">
                                            <div class="input-group-text input-group-icon"><i class="fa fa-key" aria-hidden="true"></i></div>
                                        </span>

                                    </div>
                                </div>


                                <div class="col-md-12">
                                    <div class="button-holder">
                                        <a href="index.html" class="login-btn">Cancel</a>
                                        <button class="login-btn" type="submit" formmethod="post" name="create">Create</button>
                                    </div>
                                </div>
                            </form>
                            </div>
                            </div>
                </div>
            </div>
        </div>
    </div>

Если я сначала ввожу ответ безопасности, в зависимости от условия, если оно истинно, это активирует текстовые поля для пароля и password_confirm. Но это не создание нового пароля. Однако, если я изменю disabled = False на PasswordForm, он успешно создаст новый пароль. Я хочу знать, почему код не выполняется после успешного выполнения первой формы.

Спасибо!

Melvyn · Answer 1 · 28 мая 2020

Вы действительно должны связать это в 2 URL-адреса, а не пытаться использовать 2 формы на одной странице. Вы можете отправить только одну форму, и это проблема, с которой вы столкнулись. После того, как вы отправили контрольный вопрос, вы снова создаете экземпляр формы с отключенными полями:

form = PasswordForm(request.POST or None)

И теперь они не включаются, потому что кнопка отправки с именем 'verify' из form1 больше не присутствует, поэтому код в этой ветке не выполняется.

Допустим, URL-адрес /password_reset/ - приблизительный набросок (непроверенный):

@login_required
@csrf_exempt
def security_question(request):
    form = PasswordVerificationForm(request.POST)
    if request.method == 'POST':
        if form.is_valid():
             token = generate_strong_token()  # Implement: generate a strong token, url safe
             request.session["password_reset_token"] = token
             return redirect(f'/password_reset/{token}/')
    else:
        return render(...)

@login_required
@csrf_exempt
def change_password(request, **kwargs):
    form = PasswordForm(request.POST)
    token = request.session.get('password_reset_token')
    if token == kwargs['token']:
        if request.method == 'POST' and form.is_valid():
            del request.session['password_reset_token']

            # handle password change and redirect to wherever
        else:
            return render(...)
    else:
        raise SecurityError('Invalid token')

Ваши URL-адреса будут примерно такими:

urlpatterns = [
    re_path('password_reset/(?P<token>[0-9A-F]{32})/', change_password)
    path('password_reset/', security_question)
]

Проблемы с отправкой двух форм в django одну за другой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы с отправкой двух форм в django одну за другой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы