Question

Я использую настройку ADMINS , чтобы Django мог отправлять более подробные журналы ошибок при сбое моей установки Heroku.Однако, когда ошибка возникает после / после того, как пользователь отправляет регистрационную форму, Django высылает мне (наряду с ошибкой) свое имя пользователя и пароль в виде обычного текста.

Я использую django-регистрацию и вообще не играл с формой.

Это из-за дизайна?кажется невероятно безответственным для меня.

AKX · Answer 1 · 25 июня 2018

Нет, Джанго обдумал это:)

Возможно, вы захотите взглянуть на раздел Фильтрация конфиденциальной информации в руководстве.

django-registrationвероятно, не украшает свои регистрационные представления с sensitive_post_parameters() из коробки, если вы видите пароли и т. д.

Django отправляет пароль пользователя в виде простого текста при использовании ADMINS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django отправляет пароль пользователя в виде простого текста при использовании ADMINS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы