Django - 在 ModelForm 中添加密码验证

Question

我在 Django 中制作了一个 ModelForm 用于注册新用户。它有 4 个字段（username、email、password 和 confirm_password）。我想为password 字段添加一些验证。例如，如果密码少于 8 个字符或密码与用户名相似，则引发错误消息。我该怎么做？

这是我的forms.py 文件：

from django.contrib.auth.models import User
from django import forms

class user_form(forms.ModelForm):
    password = forms.CharField(widget = forms.PasswordInput)
    confirm_password = forms.CharField(widget = forms.PasswordInput)

    class Meta:
        model = User
        fields = ['username','email', 'password','confirm_password']

我的settings.py 已经包含以下验证器：

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimila‌​rityValidator', 
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValida‌​tor',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValid‌​ator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordVali‌​dator',
    }
]

它已经在settings.py 中，但我的表单密码没有得到验证。

Answer 1

您需要阅读有关 Password Validation 的 Django 文档。

总而言之，您需要更新settings.py 中的AUTH_PASSWORD_VALIDATORS 设置。

Django 带有一些内置的密码验证器：

1. UserAttributeSimilarityValidator（检查密码与用户的一组属性之间的相似性）
2. MinimumLengthValidator（检查密码是否满足最小长度）
3. CommonPasswordValidator（检查密码是否出现在常用密码列表中）
4. NumericPasswordValidator（检查密码是否不全是数字）

根据您在问题中陈述的示例验证，您需要使用 MinimumLengthValidator 和 UserAttributeSimilarityValidator。

由于您使用的是表单，因此您需要在验证表单时通过调用django.contrib.auth.password_validation.validate_password 手动触发密码验证，如Django docs 中所述。

Answer 2

在 forms.py 文件中，您可以使用它来验证设置中定义的所有验证的密码。如果您没有在设置文件中定义任何验证器，则调用您要验证的特定验证器。

from django.contrib.auth.password_validation import validate_password`
from django.core import validators
from django import forms
class User_profileForm(forms.ModelForm):
password=forms.CharField(widget=forms.PasswordInput,validators=[validate_password])