Как зарегистрировать обычного пользователя в django из внешнего интерфейса, используя пользовательскую модель? - PullRequest
0 голосов
/ 07 мая 2020
# Custom User Model Code
from django.db import models
from django.contrib.auth.models import (
    BaseUserManager, AbstractBaseUser
)


class MyUserManager(BaseUserManager):
    def create_user(self, email, favorite_color, password=None):
        """
        Creates and saves a User with the given email, favorite color
         and password.
        """
        if not email:
            raise ValueError('Users must have an email address')

        user = self.model(
            email=self.normalize_email(email),
            favorite_color=favorite_color,
        )

        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_superuser(self, email, favorite_color, password):
        """
        Creates and saves a superuser with the given email, date of
        birth and password.
        """
        user = self.create_user(
            email,
            password=password,
            favorite_color=favorite_color,
        )
        user.is_admin = True
        user.is_superuser = True
        user.save(using=self._db)
        return user


class MyUser(AbstractBaseUser):
    email = models.EmailField(
        verbose_name='email address',
        max_length=255,
        unique=True,
    )
    favorite_color = models.CharField(max_length=50)
    bio = models.TextField(null=True)
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)
    is_superuser = models.BooleanField(default=False)

    objects = MyUserManager()

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['favorite_color']

    def __str__(self):
        return self.email

    def has_perm(self, perm, obj=None):
        "Does the user have a specific permission?"
        # Simplest possible answer: Yes, always
        return True

    def has_module_perms(self, app_label):
        "Does the user have permissions to view the app `app_label`?"
        # Simplest possible answer: Yes, always
        return True

    @property
    def is_staff(self):
        "Is the user a member of staff?"
        # Simplest possible answer: All admins are staff
        return self.is_admin



# Templates Code as I want to use my own template instead of using forms.py
<html>
    <head>
        <title>
            CustomUserModel
        </title>
    </head>
    <body>
        <form method="POST" action="register">
            {% csrf_token %}
            Email : <input type="email" name="email"> <br>
            Password : <input type="password" name="password"> <br>
            Favourite Colour : <input type="text" name='colour'><b>
            Bio : <textarea name='bio'></textarea>    <br>
            <button type="submit">SUBMIT</button>
        </form>
    </body>
</html>



# Views Code
def register(request):
    if request.method == 'POST':
        email = request.POST['email']
        passwd = request.POST['password']
        clr = request.POST['colour']
        bio = request.POST['bio']
        user = MyUser(email=email,password=passwd,favorite_color=clr,bio=bio)
        user.save()
        return redirect('/')

    return render(request,'home.html')   

Основная проблема, с которой я сталкиваюсь при регистрации пользователя из внешнего интерфейса, заключается в том, что пароль сохраняется в базе данных в открытом текстовом формате, он не хешируется, но пока я регистрирую пользователя из django админ-панель пароль сохраняется в правильном хешированном формате. Почему это так ? Какие изменения мне нужно внести в views.py, чтобы сохранить пароль в правильном формате ha sh в базе данных?

Я не хочу использовать формы django. Пожалуйста, помогите

Ответы [ 2 ]

0 голосов
/ 07 мая 2020

Вы сохраняете не хешированный пароль.

Django У пользователя есть set_password () метод, который заботится о хешировании.

def register(request):
    if request.method == 'POST':
        user = MyUser()
        user.set_password(request.POST['password'])
        user.email = request.POST['email']
        user.favorite_color = request.POST['colour']
        user.bio = request.POST['bio']
        user.save()

        return redirect('/')

     return render(request,'home.html')

Примечание : Здесь нет подтверждения. Вам следует подумать о том, чтобы написать что-нибудь.

0 голосов
/ 07 мая 2020

вместо

user = MyUser(email=email,password=passwd,favorite_color=clr,bio=bio)

используйте

user = MyUser().create_user(email=email,password=passwd,favorite_color=clr,bio=bio)

user.set_password (пароль) в create_user () метод, имеющий sh пароль и сохраняющий его в db.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...