簡體 English 中英

密碼更改后如何使密碼重置令牌失效？

[英]How to expire password reset token after password changed?

原文 2019-04-16 20:36:35 3 1 python/ django/ django-authentication

我在Django中設置了密碼重置功能。 我想知道在用於重置密碼后如何使密碼重置URL失效

1 個解決方案

令牌生成為自動銷毀，看看django auth令牌上的_make_hash_value ，我這里復制代碼注釋：

哈希用戶的主鍵和一些用戶狀態，在密碼重置后肯定會改變，以產生在使用時失效的令牌：

密碼重置時密碼字段將更改（即使選擇了相同的密碼，由於密碼腌制）。

密碼重置后，last_login字段通常會很快更新。 如果失敗， settings.PASSWORD_RESET_TIMEOUT_DAYS最終會使令牌失效。 通過salted_hmac()運行此數據可防止使用重置令牌進行密碼破解嘗試，前提是秘密不會受到損害。

如何重設密碼Django？

[英]How to Reset Password Django?

更新后密碼自動更改

[英]Password automatically changed after updating it

將過期時間設置為 Django 密碼重置令牌

[英]setting expiration time to django password reset token

Python Google App Engine中的密碼重置令牌

[英]Password reset token in Python Google App Engine

Django 密碼重置令牌在升級到 v3.1 后不起作用？

[英]Django password reset token doesn't work after upgrade to v3.1?

首次成功登錄后重置密碼

[英]Reset password after first successful login

首次登錄后強制重置密碼

[英]Force Reset Password after first time login

密碼/訪問密鑰過期時如何通知 IAM 用戶？

[英]How to notify IAM Users when Password/Access Keys expire?

AttributeError: 'dict' object 沒有屬性 'get_reset_password_token'

[英]AttributeError: 'dict' object has no attribute 'get_reset_password_token'

Django NoReverseMatch at / accounts / password / reset /用於密碼重置

[英]Django NoReverseMatch at /accounts/password/reset/ for password reset

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何重設密碼Django？更新后密碼自動更改將過期時間設置為 Django 密碼重置令牌 Python Google App Engine中的密碼重置令牌 Django 密碼重置令牌在升級到 v3.1 后不起作用？首次成功登錄后重置密碼首次登錄后強制重置密碼密碼/訪問密鑰過期時如何通知 IAM 用戶？ AttributeError: 'dict' object 沒有屬性 'get_reset_password_token' Django NoReverseMatch at / accounts / password / reset /用於密碼重置

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM