現在、私のアプリケーションは送信時にパスワードを適切に保存していますが、ハッシュ化されておらず、プレーンテキストで保存されています。
私の見解:
def Registration(request):
RegForm = RegistrationForm(request.POST or None)
if request.method == 'POST':
if RegForm.is_valid():
clearUserName = RegForm.cleaned_data['userNm']
clearPassNoHash = RegForm.cleaned_data['userPass']
clearPass = bcrypt.hashpw(clearPassNoHash.encode("utf-8"), bcrypt.gensalt(14) )
RegForm.save()
try:
return HttpResponseRedirect('/Newuser/?userNm=' + clearUserName)
except:
raise ValidationError(('Invalid request'), code='300')
else:
RegForm = RegistrationForm()
return render(request, 'VA/reuse/register.html', {
'RegForm': RegForm
})
形
class RegistrationForm(ModelForm):
userPass = forms.CharField(widget=forms.PasswordInput, label='Password')
class Meta:
model = Client
fields = ['userNm','userPass']
models.py
class Client(models.Model):
userNm = models.EmailField(verbose_name="Email",max_length=50,unique=True) #userNm = <user's email>
userPass = models.CharField(verbose_name="Password", max_length=50)
問題は、値が の一部であるため、clearPass
の値を送信しているように見えるビューにあります。私が間違っていることは何か分かりますか?パスをハッシュするためにこれを適切に実装するための助けをいただければ幸いです。clearPassNoHash
.cleaned_data[]
ありがとう