Django erzwingt das Ablaufen des Passworts

8

Gibt es irgendwelche Django-Apps, die das Passwort des Benutzers nach bestimmten Intervallen wie 30 Tagen erzwingen? Ich benutze djangps Auth und möchte es erweitern oder eine Community-App verwenden.

Was ich bisher versucht habe:

  1. Dem Benutzerprofil wurde ein Feld hinzugefügt, in dem das Datum des letzten aktualisierten Passworts gespeichert wird.
  2. Die Login-Methode wurde erweitert, um nach diesem Datum zu suchen und den Benutzer auf die Seite zum Ändern des Passworts umzuleiten.

Worüber ich verwirrt bin:

  1. Um den Zugriff des Benutzers auf die Site zu blockieren, bis das Passwort geändert wurde.
  2. Der Benutzer sollte sich nicht anmelden können oder nur URLs eingeben, um direkt auf die Seite zuzugreifen.

Bitte beachten Sie, dass ich Middleware nicht verwenden möchte, da dies eine Ressourcenbeschränkung sein wird.

    
Harsh Shah 22.03.2013, 13:04
quelle

2 Antworten

9

Sie scheinen auf dem richtigen Weg zu sein. Stellen Sie das Datum für das letzte Passwort ein, überprüfen Sie, ob das Timedelta größer als 30 Tage ist, oder leiten Sie es auf die Seite zum Ändern des Passworts um. Ihre Anmeldesicht sollte im Wesentlichen gleich bleiben, außer dass der Benutzer nicht automatisch beim Anfrageobjekt angemeldet wird, wenn das Timedelta länger als 30 Tage ist.

%Vor%     
Matt Camilli 22.03.2013, 13:52
quelle
0

Nun, es gibt django-passwords-policies, Ссылка

    
dotz 30.05.2015 20:20
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Animiertes, transparentes Preloader-Bild über einem einfarbigen Hintergrund