जब कोई उपयोगकर्ता पासवर्ड बदलता है या पासवर्ड रीसेट करने का अनुरोध करता है तो अधिसूचित कैसे किया जाए?

Question

पासवर्ड बदलने के लिए मैं auth_views.password_change का उपयोग कर रहा हूं और पासवर्ड रीसेट auth_views.password_reset के लिए उपयोग कर रहा हूं।

जब कोई उपयोगकर्ता सफलतापूर्वक अपना पासवर्ड बदलता है तो मुझे कैसे सूचित किया जा सकता है? मुझे पुराने और न ही नए पासवर्ड को जानने की जरूरत नहीं है। बस यह घटना हुई, और किस उपयोगकर्ता के लिए।

इसी प्रकार, जब कोई पासवर्ड रीसेट करने का अनुरोध करता है और जब उन्होंने सफलतापूर्वक रीसेट प्रक्रिया पूरी की है तो मैं अधिसूचित होना चाहता हूं।

क्या मैं उपरोक्त सिग्नल या कुछ सरल पैचिंग के साथ कर सकता हूं? या क्या मुझे ऐसा करने के लिए अपने विचार लिखने की ज़रूरत है?

Answer 1

एक डेकोरेटर बनाएं जोड़ अपने urls.py में उचित विचारों के आसपास लपेट:

urlpatterns = patterns('', 
    ... 
    (r'^password_change/done/$', notify_admins(auth_views.password_change_done)), 
    (r'^password_reset/done/$', notify_admins(auth_views.password_reset_done)), 
    (r'^reset/done/$', notify_admins(auth_views.password_reset_complete)), 
    ... 
) 

ध्यान रखें कि एक दृश्य से सीधे ईमेल भेजने, या इस मामले में एक डेकोरेटर में, ऊपर अनुरोध टाई होगा। वहां सीधे ईमेल भेजने के बजाय, एक कस्टम सिग्नल और एक हैंडलर बनाना बेहतर होगा जो वास्तव में ईमेल भेजने के लिए थ्रेड को आग लगा देगा। फिर, सजावटी में, आप बस सिग्नल भेजते हैं।

Answer 2

आप पहले से ही उपयोग कर रहे हैं auth_views.password_change ध्यान में रखते हुए बनाया गया है, तो यह अपने आप को सूचित करने के लिए आसान होगा एक बार वे एक सफल परिवर्तन के बाद पुनः निर्देशित कर रहे:

https://docs.djangoproject.com/en/dev/topics/auth/#django.contrib.auth.views.password_change

password_change(request[, template_name, post_change_redirect, password_change_form])

आप सेट करते हैं post_change_redirect url अपने स्वयं के विचारों में से किसी एक पर रीडायरेक्ट करने के लिए, फिर आप उस दृश्य में जो भी कार्रवाई चाहते हैं उसे अधिसूचना (ईमेल, डेटाबेस अपडेट इत्यादि) भेजने के लिए लें।

आप कर सकते थे भी, आपकी रीडायरेक्ट ध्यान में रखते हुए, बस अपनी सूचना और फिर लौट password_change_done(request[, template_name])

Answer 3

आप एक कस्टम password_change_form कि आप password_change को पारित लिख सकते हैं। यह फ़ॉर्म django के PasswordChangeForm को आपकी सहेजने की विधि को ओवरराइड करने के लिए पहले बदलाव के बारे में सूचित करेगा और उसके बाद इसके माता-पिता PasswordChangeForm सेव विधि को कॉल करेगा। password_change दृश्य पर

डॉक्स: ChangeForm पर https://docs.djangoproject.com/en/dev/topics/auth/#django.contrib.auth.views.password_change

डॉक्स: PasswordChangeForm के लिए https://docs.djangoproject.com/en/dev/topics/auth/#django.contrib.auth.forms.PasswordChangeForm

कोड:,

def notify_admins(func): 
    def wrapper(request, *args, **kwargs): 
     # send email to admins 
     return func(request, *args, **kwargs) 
    return wrapper 

तो बस: https://code.djangoproject.com/browser/django/trunk/django/contrib/auth/forms.py

Answer 4

आप सिग्नल को भी कैप्चर कर सकते हैं और जांच सकते हैं कि पासवर्ड बदल गया है या नहीं। बस ध्यान रखें कि जब भी उपयोगकर्ता उपयोगकर्ता बदलता है तो यह कोड चलाएगा।

@receiver(pre_save, sender=User) 
def record_password_change(sender, **kwargs): 
    user = kwargs.get('instance', None) 
    if user: 
     new_password = user.password 
     try: 
      old_password = User.objects.get(pk=user.pk).password 
     except User.DoesNotExist: 
      old_password = None 

     if new_password != old_password: 
      # do what you need here 

Answer 5

Django 1.9 में शुरू होने से, आप अपने पासवर्ड सत्यापनकर्ताओं को परिभाषित कर सकते हैं। यदि आप चाहें तो आप एक मौजूदा व्यक्ति को फिर से परिभाषित भी कर सकते हैं।जब आप एक विधि जोड़ सकता हूँ:

AUTH_PASSWORD_VALIDATORS = [ 
    { 
     'NAME': 'my_package.password_validators.MyPasswordValidator', 
     'OPTIONS': { 
      'min_length': 8, 
     } 
    }, 
    ... 
] 

अब, हर बार एक पासवर्ड उपयोगकर्ता द्वारा बदला जाता है, अपने वर्ग MyPasswordValidator:

from django.contrib.auth.password_validation import MinimumLengthValidator 
class MyPasswordValidator(MinimumLengthValidator): 

    def password_changed(self, password, user): 
     # put your password changed logic here 

इस प्रकार अपनी सेटिंग्स में अपने नए वर्ग शामिल करना न भूलें अधिसूचित किया जाएगा। मेरे अनुभव में, यह इस वजह से ऐसा करने के लिए सबसे अच्छा तरीका है:

1. संकेतों का उपयोग करते समय इन घटनाओं पर कब्जा करने की, आप भी घटनाओं जहां प्रणाली एक मौजूदा पासवर्ड एक परिवर्तन के कारण मापदंडों hashing में फिर से इनकोडिंग पर कब्जा होगा, ज्यादातर मामलों में, आप इन घटनाओं को कैप्चर नहीं करना चाहते हैं और सिग्नल के साथ इसे रोकने के लिए कोई स्पष्ट तरीका नहीं है।
2. आप अपने सभी पासवर्ड-हैंडलिंग फॉर्मों की सेव() विधि में फ़ंक्शन-कॉल जोड़ सकते हैं, लेकिन यह तब मुश्किल हो जाता है जब आप अंतर्निहित व्यवस्थापक परिवर्तन पासवर्ड फ़ॉर्म के साथ ऐसा करना चाहते हैं और आपकी सहायता नहीं करेंगे पासवर्ड परिवर्तन प्रोग्राम के रूप में एक फॉर्म के बाहर किए जाते हैं।

मैं आपको सावधान रहूंगा कि पासवर्ड_changed() में पासवर्ड पैरामीटर वास्तव में उपयोगकर्ता का कच्चा पासवर्ड है। इसे संभालने के दौरान सावधानी बरतें और पूरी तरह से इसे कहीं भी अनएन्क्रिप्टेड/अनछुए स्टोर न करें।