Django：密码存储在django auth_user表中的方式

Question

我正在定制django用户模块并添加一些额外的字段

我的模特看起来像

class Drinker(models.Model):
    user = models.OneToOneField(User)
    birthday = models.DateField()
    name     = models.CharField(max_length = 100)

    def __unicode__(self):
        return self.name

这是我的注册视图

def DrinkerRegistration(request):
    if request.user.is_authenticated():
        return HttpResponseRedirect('/profile/')
    if request.method == "POST":
        form = RegistrationForm(request.POST)
        if form.is_valid():
            user = User.objects.create(username = form.cleaned_data['username'],email = form.cleaned_data['email'],password = form.cleaned_data['password'])
            user.save()
            drinker = Drinker(name = form.cleaned_data['name'],birthday = form.cleaned_data['birthday'],user=user)
            drinker.save()
            return HttpResponseRedirect('/profile/')
    else:
        form = RegistrationForm()
        context = {'form':form}
        return render_to_response('register.html',context,context_instance = RequestContext(request))

现在我的问题是当用户在我的auth_user表中注册时，密码存储在计划文本中，即导致

Unknown password hashing algorithm '123'. Did you specify it in the PASSWORD_HASHERS setting?

登录时出错

但对于超级用户，密码在auth_user表中是SHA1格式（我不确定），他们可以登录

请建议我如何在这里哈希密码字段？

Answer 1

不要使用User.objects.create() ，使用User.objects.create_user() - 它将使用正确的算法散列提供的密码。

Answer 2

您应该让User.set_password散列密码并以适当的格式存储它，或者使用其他答案中提到的相应管理器函数。

基本上你从来没有要求Django散列密码并试图将纯文本放在你的数据库中。 这样做，Django预期的格式（哈希盐hashed_pa​​ss）没有得到满足，因此错误。

更好的是，您的应用程序的这些部分最好使用可重用的应用程序，如Django注册。

然后，您可以在用户注册（创建）后使用信号创建Drinker配置文件。

Answer 3

您需要使用create_user()帮助程序函数，该函数将正确设置密码。