【django】効果的なパスワード変更画面の実装

djangoでパスワード変更画面の実装を紹介します。

「django パスワード 変更」処理でググって他の人のも見てみましたが、どれもdjangoの特性というかdjango本来が用意している正しい関数を使用しての処理を書いていないので、自分が一番シンプルでわかりやすいコードを書いてみました。

環境

環境

・python 3.8

・django 2.2

目指すゴール

昨今のモダンなパスワード変更としては、以下の3点を使用することが多いです。

  • 現在のパスワード
  • 新しいパスワード
  • 新しいパスワード(確認)

今回のゴールも上記の3点を必須事項としてコードを書いていきたいと思います。

そもそもまだ新規アカウント登録のコードを書いてないよ!!って人は以下でコードを紹介しています。

forms.pyでの処理

先ずはforms.pyでの処理を最初に書いていきます。

ユーザーオブジェクトに関してはdjango内部で用意されているget_user_modelを使用して進めて行きます。

以下にforms及びバリデーション処理もまとめて書いていきます。

注意点はコードの下にリストで書き出します。

forms.py

  1. 29行目の第二引数のuser_idはviews側から引数として受け取ります。views側で説明します
  2. 36行目で現在のパスワードが正しいか否かの認証をしています。authenticateメソッドは引数に、usernameとpasswordの2つを取るため、わざわざuserオブジェクトからusernameを取ってきます。39行目で今回入力されたcurrent_password(現在のパスワード)を照合に使用します
  3. 41行目でauth_resultの認証が正しいか否かの結果を判定するメソッドを書いています
  4. 53行目のcleanメソッドで、new_passwordとconfirm_new_passwordで入力された値がイコールになっているかを判定しています
  5. 58行目のadd_errorでconfirm_new_passwordのfieldに、errorを排出するようなコードを書いています


views.pyでの処理

viewes.pyでの処理を書いていきます。

views.py

  1. 先のformsでも紹介した通り、ChangePasswordForm()の引数に、request.user.idを渡します
  2. 13行目のset_password()メソッドはdjangoで用意されているメソッドでUserモデルにパスワードをsetするときにhash化して渡します
  3. 15行目でauthenticateを使用していますが、14行目のsaveでログアウト状態となりますので、再び認証してログインをしています

htmlでの処理

最後にhtml側でのフロントコードを書いていきます。

sample.html

  1. 2行目の{% csrf_token %}はformのmethodがpostの時には必須のコードになります。postのような重い処理は重要な機密情報をCRUDする時に使用されますが、csrf_tokenを使用することで、処理を暗号化して用意にセキュリティホールにならないようにしています

以上が、全貌になります。


最後に

いかがでしたでしょうか。

以上が、「【django】効果的なパスワード変更画面の実装」の紹介記事になります。

是非、あなたの制作中のwebサイトに適用してみてください。

プログラミング学習を効率良く進めるには…

私ヒロヤンがプログラミングを始めた頃は以下のような感じでした。

何から手をつけていいのか、わからない。

プログラミングを始めてみたけど、エラーが解決できない。

そしてネットで調べていくうちに膨大な時間が過ぎていきました。

私ヒロヤンの実体験より、プログラミングを効率的に学ぶために大切なことは以下のことだと考えています。

1. いつまでもダラダラとやらないで、目標を決定して短期集中する

2. マンツーマンで、わからない箇所は直ぐに質問をして即レスをもらう

.proでは私ヒロヤンが学習してきたプログラミング経験0からのpython/django、その他webサイト・サービス開発のコースが用意されています。

カウンセリング自体は無料なので話を聞いてみるだけでもいかがでしょうか?

また以下のリンク先ではdjangoを教えてくれるスクールをまとめ紹介しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です