我有一个运行django1.6.6的服务器和一个由phonegap/cordova构建到Android和iOS的应用程序。你知道吗
第一个问题: 因为我对“User”类有一些自定义要求,所以我不想使用Django提供的User类。你知道吗
所以我有以下课程:
class Customer(models.Model):
uid = models.CharField(primary_key=True, max_length=64)
username = models.CharField(max_length=64)
password = models.CharField(max_length=16)
role = models.CharField(max_length=16)
confirmed = models.BooleanField()
createdat = models.DateTimeField()
...
def __str__(self):
return '%s' % (self.username)
因此,如果我或其他管理员登录到Django提供的“admin”后端,他可以将用户的密码视为纯文本。 有没有办法创造出
password = models.PasswordField(max_length=16)
为了避免在后端读取密码?你知道吗
第二个问题是,如果像这样通过ajax发送密码
var request = $.ajax({
url : 'https://myproject.mydomain.com/login/',
type : 'GET',
dataType : 'json',
data : {
'username' : username,
'password' : password
},
timeout : 30000,
success : function(data) {
//do success stuff
},
error : function(x, t, m) {
//do error stuff
}
}
});
使用“https”是安全的密码吗?还是有别的办法?你知道吗
谢谢你!你知道吗
目前没有回答
相关问题 更多 >
编程相关推荐