我有以下问题的密码。我为我的网站做了一个注册密码,这样 需要知道这个密码,用户可以注册。另外我想要一个链接到它的布尔值,这将决定用户使用此密码获得什么样的权限。创建一个额外的booleanField
class RegistrationPassword(models.Model):
password = models.CharField(max_length=20, unique=True)
poweruser = models.BooleanField(default=False)
def __unicode__(self):
return self.password
我注册这个具有管理员这样我就可以添加和删除密码,并链接到这些高级用户无论是真的还是假的。然后当用户注册时,我检查这样的布尔值:
registrationpassword = form.cleaned_data.get('registrationpassword')
ispoweruser = RegistrationPassword.objects.get(password=registrationpassword).poweruser
问题是密码没有以任何方式进行散列或加密。我如何着手为我的方法添加更多安全性?
是的,但我怎么能说两个不同的注册密码。其中一个使user.is_super = TRUE,另一个user_is_superuser = FALSE。问题不在于权限分配,而在于我可以使用两个不同的密码将它们分配到特定的组中。 – leffe