<p>我觉得你回答了你自己的问题:)</p>
<p>关于<code>check_password</code>方法的文档如下:
<a href="http://docs.djangoproject.com/en/dev/topics/auth/#django.contrib.auth.models.User.check_password">http://docs.djangoproject.com/en/dev/topics/auth/#django.contrib.auth.models.User.check_password</a></p>
<pre><code>success = user.check_password(request.POST['submitted_password'])
if success:
# do your email changing magic
else:
return http.HttpResponse("Your password is incorrect")
# or more appropriately your template with errors
</code></pre>
<p>由于您已经将request.user传递到表单构造函数中(看起来您已经出于自己的原因重写了<code>__init__</code>),因此您可以毫无困难地将所有逻辑放入表单中。</p>
<pre><code>class MyForm(forms.Form):
# ...
password = forms.CharField(widget=forms.PasswordInput)
def __init__(self, user, *args, **kwargs):
super(MyForm, self).__init__(*args, **kwargs)
self.user = user
def clean_password(self):
valid = self.user.check_password(self.cleaned_data['password'])
if not valid:
raise forms.ValidationError("Password Incorrect")
return valid
</code></pre>
<h2>查看表单后更新</h2>
<p>好的。主要问题是<code>__init__</code>被定义了两次,使得第一条语句无用。我看到的第二个问题是,当我们真的不需要时,我们将对<code>user</code>执行多个查询。</p>
<p>我们有点偏离了你最初的问题,但希望这是一个学习的经验。</p>
<p>我只改变了几件事:</p>
<ul>
<li>删除了额外的<code>__init__</code>定义</li>
<li>将<code>__init__</code>更改为接受<code>User</code>实例而不是文本<code>username</code></li>
<li>因为我们传入了一个用户对象,所以删除了对<code>User.objects.get(username=username)</code>的查询。</li>
</ul>
<p>只需记住传递表单构造函数<code>user=request.user</code>,而不是<code>username=request.user.username</code></p>
<h2></h2>
<pre><code>class EmailChangeForm(forms.Form):
email = forms.EmailField(label='New E-mail', max_length=75)
password = forms.CharField(widget=forms.PasswordInput)
def __init__(self, user=None, *args, **kwargs):
self.user = user
super(EmailChangeForm, self).__init__(*args, **kwargs)
def clean_password(self):
valid = self.user.check_password(self.cleaned_data['password'])
if not valid:
raise forms.ValidationError("Password Incorrect")
def clean_email(self):
email = self.cleaned_data.get('email')
# no need to query a user object if we're passing it in anyways.
user = self.user
# Check if the new email address differs from the current email address.
if user.email == email:
raise forms.ValidationError('New email address cannot be the same \
as your current email address')
return email
</code></pre>
<p>最后,由于我们在这里讨论的是良好的实践,我建议您按照Skirmantas的建议将当前视图代码移动到表单方法中,这样您就可以简单地调用<code>myform.send_confirmation_email</code>。</p>
<p>听起来是个不错的锻炼!</p>
再次检查用户的密码()
回答此问题可获得 20 贡献值,回答如果被采纳可获得 50 分。
<p>我有以下表格。在用户最终更改其电子邮件地址之前,如何再次检查用户的密码。即使他已经登录,我也只想确定他是真正的用户。只是一件安全的事。</p>
<p>我怎么处理<code>.check_password()</code>?</p>
<pre><code> 'EmailChangeForm' object has no attribute 'user'
/home/craphunter/workspace/project/trunk/project/auth/user/email_change/forms.py in clean_password, line 43
from django import forms
from django.db.models.loading import cache
from django.utils.translation import ugettext_lazy as _
from django.contrib.auth.models import User
class EmailChangeForm(forms.Form):
email = forms.EmailField(label='New E-mail', max_length=75)
password = forms.CharField(widget=forms.PasswordInput)
def __init__(self, user, *args, **kwargs):
super(EmailChangeForm, self).__init__(*args, **kwargs)
self.user = user
def clean_password(self):
valid = self.user.check_password(self.cleaned_data['password'])
if not valid:
raise forms.ValidationError("Password Incorrect")
return valid
def __init__(self, username=None, *args, **kwargs):
"""Constructor.
**Mandatory arguments**
``username``
The username of the user that requested the email change.
"""
self.username = username
super(EmailChangeForm, self).__init__(*args, **kwargs)
def clean_email(self):
"""Checks whether the new email address differs from the user's current
email address.
"""
email = self.cleaned_data.get('email')
User = cache.get_model('auth', 'User')
user = User.objects.get(username__exact=self.username)
# Check if the new email address differs from the current email address.
if user.email == email:
raise forms.ValidationError('New email address cannot be the same \
as your current email address')
return email
</code></pre>
请先 登录 后评论
针对此问题: 更多的回答
- 89 关注
- 1 收藏,216 浏览
- 网友 提问于 2天前
相关Python问题
- 在python3中使用Scipy pearsonr函数 2 回答
- 在Python3中使用scipy对多个lorentzian进行数据拟合 2 回答
- 在Python3中使用Script=argv 8 回答
- 在python3中使用selenium webdriver进行未解析的回溯 7 回答
- 在python3中使用selenium和phantomjs的网页截图之前如何等待? 8 回答
- 在Python3中使用Selenium和Requests模块从网页获取文件 1 回答
- 在python3中使用SIGINT终止函数 5 回答
- 在Python3中使用SIGTERM时,允许进程完成而不是中断 8 回答
- 在python3中使用smtplib发送XML内容 7 回答
- 在python3中使用socket库(RFCOMM模式)重新连接蓝牙设备? 3 回答
- 在python3中使用sounddevice和numpy编写wav文件 10 回答
- 在python3中使用Sqlalchemy插入MySQL查找类型错误的原因 8 回答
- 在python3中使用sqlite、pandas和sqlalchemy很难让rollback工作 5 回答
- 在python3中使用SQLite的FTS3/4 9 回答
- 在Python3中使用struct.calcsize()和len()有区别吗? 2 回答
- 在python3中使用substring函数时发生TypeError 2 回答
- 在Python3中使用Tkinter entry小部件写入串行设备 9 回答
- 在python3中使用tkinter时,如何在每次按下函数时获得运行该函数的按钮? 2 回答
- 在python3中使用tkinter的子帧 2 回答
- 在Python3中使用tryexcept块时,如何避免使用未初始化的变量? 4 回答
