Erzwingen der Anforderungen an die Kennwortstärke mit django.contrib.auth.views.password_change

Wir haben eine Django-Anwendung, die erfordert einen bestimmten Grad an Komplexität von Kennwörtern. Wir derzeit die Durchsetzung dieser mittels client-side JavaScript, das kann leicht besiegt werden, von jemandem, der eine entsprechend motiviert.

Ich kann nicht scheinen, um jede spezifische Informationen über das einrichten der server-Seite die Passwort-Stärke-Validierung mit der django /contrib eingebaut in Aussicht. Bevor ich das Rad neu erfinden möchte, gibt es eine richtige Weg, um dieser Anforderung?

InformationsquelleAutor der Frage jslatts | 2011-03-07

  1. 39

    Ging ich auch mit einem benutzerdefinierten Formular. In urls.py geben Sie Ihre benutzerdefinierten form:

    (r'^change_password/$', 'django.contrib.auth.views.password_change',
     {'password_change_form': ValidatingPasswordChangeForm}),

    Erben von PasswordChangeForm und umsetzen Validierung:

    from django import forms
from django.contrib import auth

class ValidatingPasswordChangeForm(auth.forms.PasswordChangeForm):
    MIN_LENGTH = 8

    def clean_new_password1(self):
        password1 = self.cleaned_data.get('new_password1')

        # At least MIN_LENGTH long
        if len(password1) < self.MIN_LENGTH:
            raise forms.ValidationError("The new password must be at least %d characters long." % self.MIN_LENGTH)

        # At least one letter and one non-letter
        first_isalpha = password1[0].isalpha()
        if all(c.isalpha() == first_isalpha for c in password1):
            raise forms.ValidationError("The new password must contain at least one letter and at least one digit or" \
                                        " punctuation character.")

        # ... any other validation you want ...

        return password1

    InformationsquelleAutor der Antwort EMP

  2. 20

    Django 1.9 bietet ein built-in Passwort Validierung zu helfen, verhindern, dass die Verwendung von schwachen Passwörtern durch die Nutzer. Es aktiviert durch modifing die AUTH_PASSWORD_VALIDATORS Einstellung in unserem Projekt. Standardmäßig Django kommt mit folgenden Prüfungen:

    • UserAttributeSimilarityValidatordie überprüft, der die ähnlichkeit zwischen
      das Passwort und einem Satz von Parametern des Benutzers.
    • MinimumLengthValidatordie einfach prüft, ob das Kennwort
      erfüllt eine minimale Länge. Diese Prüfung ist konfiguriert mit einem benutzerdefinierten
      option: es benötigt nun die minimale Länge von neun Zeichen,
      anstelle der Standard-acht.
    • CommonPasswordValidatordie prüft,
      ob das Kennwort tritt in eine Liste der häufigsten Passwörter. Durch
      Standard, auch im Vergleich zu einer mitgelieferten Liste der 1000 häufigsten Passwörter.
    • NumericPasswordValidatordie prüft, ob das Passwort nicht
      ausschließlich numerische.

    Dieses Beispiel aktiviert alle vier enthaltenen Prüfungen:

    AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
        'OPTIONS': {
            'min_length': 9,
        }
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

    InformationsquelleAutor der Antwort Cesar Canassa

  3. 11

    Als einige entzog, um sich mit den eigenen Prüfungen, hier ist der Ansatz, den ich nehmen würde...

    Erstellen Sie eine Prüfung:

    from django.core.exceptions import ValidationError
from django.utils.translation import ugettext as _

def validate_password_strength(value):
    """Validates that a password is as least 7 characters long and has at least
    1 digit and 1 letter.
    """
    min_length = 7

    if len(value) < min_length:
        raise ValidationError(_('Password must be at least {0} characters '
                                'long.').format(min_length))

    # check for digit
    if not any(char.isdigit() for char in value):
        raise ValidationError(_('Password must contain at least 1 digit.'))

    # check for letter
    if not any(char.isalpha() for char in value):
        raise ValidationError(_('Password must contain at least 1 letter.'))

    Fügen Sie dann die Prüfung für das Formularfeld, die Sie suchen zu überprüfen:

    from django.contrib.auth.forms import SetPasswordForm

class MySetPasswordForm(SetPasswordForm):

    def __init__(self, *args, **kwargs):
        super(MySetPasswordForm, self).__init__(*args, **kwargs)
        self.fields['new_password1'].validators.append(validate_password_strength)

    InformationsquelleAutor der Antwort Troy Grosfield

  4. 10

    Würd ich nur installieren django-Passwörter und lassen, handle es für Sie: https://github.com/dstufft/django-passwords

    Danach können Sie einfach eine Unterklasse der Registrierungs-Formular und ersetzen Sie das Feld mit einem PasswordField.

    InformationsquelleAutor der Antwort Alper

  5. 2

    Ich denke, Sie sollten schreiben Sie einfach Ihre eigene validator ( oder verwenden Sie RegexValidator finden Sie unter: http://docs.djangoproject.com/en/dev/ref/validators/ ), wenn Sie Formulare verwenden, oder schreiben einige andere Skript-überprüfung für reguläre Ausdrücke. Dies sollte eine einfache Aufgabe sein. Auch ich glaube nicht, dass es irgendwelche eingebauten Mechanismus, einfach weil jeder Mensch versteht das Konzept der "starken Passwortes" ein wenig anders.

    InformationsquelleAutor der Antwort freakish

Schreibe einen Kommentar