【发布时间】:2011-10-08 07:38:16
【问题描述】:
我有以下问题。我为我的网站设置了注册密码,以便用户 需要知道这个密码才能注册。我还想要一个链接到它的布尔值,它可以确定用户使用此密码获得什么样的权限。
class RegistrationPassword(models.Model):
password = models.CharField(max_length=20, unique=True)
poweruser = models.BooleanField(default=False)
def __unicode__(self):
return self.password
我向 admin 注册了这个,这样我就可以添加和删除密码,并使超级用户链接到它们是 true 或 false。然后当用户注册时,我会像这样检查布尔值:
registrationpassword = form.cleaned_data.get('registrationpassword')
ispoweruser = RegistrationPassword.objects.get(password=registrationpassword).poweruser
问题是密码没有以任何方式散列或加密。如何为我的方法增加更多安全性?
【问题讨论】:
标签: python django django-models django-forms django-views