/ / le mot de passe saisi dans le formulaire de connexion avec le mot de passe dans la base de données ne fonctionne pas - django, django-authentication

la correspondance du mot de passe entré dans le formulaire de connexion avec le mot de passe dans la base de données ne fonctionne pas - django, django-authentication

J'utilise la méthode définie dans la documentation django: http: //www.djangobook.com/en/beta/chapter12/

def login(request):
m = members.get_object(username__exact=request.POST["username"])
if m.password == request.POST["password"]:
request.session["member_id"] = m.id
return HttpResponse("You"re logged in.")
else:
return HttpResponse("Your username and password didn"t match.")

mais cela semble ne pas correspondre correctement au mot de passe! J'entre un nom d'utilisateur et un mot de passe valides mais il ne trouve pas l'utilisateur, lorsque je supprime cette ligne, cela fonctionne:

if m.password == request.POST["password"]:

Je pense que parce que ce mot de passe est haché, il ne correspond pas au mot de passe ordinaire que l’utilisateur entre dans le formulaire de connexion.

alors, que dois-je faire maintenant?

Réponses:

4 pour la réponse № 1

Vous devez utiliser user.check_password pour cela. La raison en est que le mot de passe est stocké haché et vous ne pouvez pas le comparer directement comme ça.

P.S. Découvrez comment fonctionnent les backends d'authentification.

1 pour la réponse № 2

Ce n'est pas censé être un exemple de la façon de faire l'authentification. Vous trouverez un peu l'exemple réel plus bas sur la page.

questions connexes

ejabbered intégration de discussion de serveur xmpp avec django api - python, django, api, xmpp, ejabberd
Combiner les autorisations Django et Facebook [dupliquer] - python, django, facebook
comment puis-je changer 'nom d'utilisateur-mot de passe' en 'nom d'utilisateur-mot de passe' sur django-registration [fermé] - python, django
Python Django API d'authentification unique par session / jeton / passe sans identifiant / mot de passe - python, django, authentification, django-rest-framework, un mot de passe unique
Authentification Django 1.11 set_unusable_password vs en définissant le mot de passe sur None - python, django, ldap, django-authentication
Comment fonctionne Django ModelBackend.authenticate? - python, django, authentification
Comment puis-je envoyer par mail le 'mot de passe actuel' décrypté d'un utilisateur django créé - python, django
Problème d'authentification Django après la réinitialisation du mot de passe - Python, Django
Formulaire HTML et Api de repos Django - html, django, django-rest-framework
L'authentification du mot de passe a échoué dans postgresql avec django - django, postgresql, python-2.7
Django, ne peut pas authentifier certains utilisateurs - django, postgresql
l'authentification django toujours aucune, check_password fonctionne bien - django
Comment envoyer un mot de passe haché à DRF et s'authentifier - django, angular, authentification, hachage, django-rest-framework
Aucun module nommé 'django_auth_ldap' - django, python-3.x, authentification, ldap, django-auth-ldap
authentification utilisateur Django, shoulid admin être utilisé ou créé de la vue? - django, authentification, django-admin, django-views
Erreur d'authentification de Django Gmail SMTP - django, gmail
Django 1.8: Protéger tout le projet par mot de passe - django, django-settings
Puis-je remplacer la présentation du mot de passe Django? - django, django-forms, django-admin, django-registration
Django: champ mot de passe facultatif dans le formulaire de connexion - django, django-forms
django admin récupération de mot de passe perdue - django, django-admin