python – Django使用django-axes登录
发布时间:2020-12-16 22:59:21 所属栏目:Python 来源:网络整理
导读:我用 django创建了一个网站.用户应该能够登录.登录视图如下所示: from django.contrib.auth import authenticate,loginfrom django.contrib.auth.models import User....if request.method == 'POST': username = request.POST['username']#get username pa
|
我用
django创建了一个网站.用户应该能够登录.登录视图如下所示:
from django.contrib.auth import authenticate,login
from django.contrib.auth.models import User
....
if request.method == 'POST':
username = request.POST['username']#get username
password = request.POST['txtPwd']# and password
user = authenticate(username=username,password=password) #checking username and pwd
if user is not None:
if user.is_active:
login(request,user)
但凭借这种“解决方案”,我无法应对蛮力攻击.所以我环顾四周发现了这个: 第一个答案是有帮助的.我选择了django-axes因为django-ratelimit只计算调用视图的数量. 但这是我的问题:当我尝试使用错误的密码登录时,它不计算失败. (仅限于/ admin-section). 我找不到将我的登录视图“添加”到django-axes的选项. 所以这是我的问题: 如何配置django-axis以处理登录视图中的失败登录? 编辑: INSTALLED_APPS = (
'django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','axes',)
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','axes.middleware.FailedLoginMiddleware'
)
...
AXES_LOCK_OUT_AT_FAILURE = False
AXES_USE_USER_AGENT = True
AXES_COOLOFF_TIME = 1
AXES_LOGIN_FAILURE_LIMIT = 50
解决方法
默认情况下,django-axes使用django的登录视图(django.contrib.auth.views.login).在中间件中,此视图使用watch_login进行装饰.
因此,您可以通过两种方式解决问题: >使用标准登录视图.这样,django-axis不需要额外的设置. 例如: views.py
from axes.decorators import watch_login
...
@watch_login
def your_custom_login_view(request):
...
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |