重置密码

10222 37 2017年7月10日

当用户不小心忘记了密码时,网站需要提供让用户找回账户密码的功能。在示例项目中,我们将发送一封含有重置用户密码链接的邮件到用户注册时的邮箱,用户点击收到的链接就可以重置他的密码,下面是具体做法。

发送邮件设置

Django 内置了非常方便的发送邮件的功能,不过需要在 settings.py 中做一些简单配置。生产环境下通常需要使用真实的邮件发送服务器,配置步骤会比较多一点。不过 Django 为开发环境下发送邮件提供了一些方便的 Backends 来模拟真实邮件的发送,例如直接发送邮件到终端()。在 settings.py 中加入以下设置:

settings.py

EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'

这样 Django 将把邮件发送到终端。

发送邮件设置好后,接下来的步骤和之前的登录,注册,修改密码等是完全类似的了,只需添加和修改相应模板即可。

编写重置密码模板

重置的视图函数默认渲染的模板名为 password_reset_form.html,因此首先在 registration/ 下新建一个 password_reset_form.html 文件,写入表单代码(几乎和登录页面一样),在此就不做过多解释了,具体请参考 Django 用户认证系统:登录 部分的说明。

registration/password_reset_form.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>重置密码</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
    <style>
        .errorlist {
            color: red;
        }
    </style>
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div class="flex-center">
            <div class="unit-1-2 unit-1-on-mobile">
                <h1><a href="{% url 'index' %}">Django Auth Example</a></h1>
                <h3>重置密码</h3>
                <form class="form" action="{% url 'password_reset' %}" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">提交</button>
                </form>
            </div>
        </div>
    </div>
</div>
</body>
</html>

此外,修改一下重置密码按钮的超链接属性:

registration/login.html

...
<div class="flex-left top-gap text-small">
  <div class="unit-2-3"><span>没有账号?<a href="{% url 'users:register' %}">立即注册</a></span></div>
  <div class="unit-1-3 flex-right"><span><a href="{% url 'password_reset' %}">忘记密码?</a></span></div>
</div>
...

编写邮件发送成功页面模板

用户在重置密码页面输入注册时的邮箱后,Django 会把用户跳转到邮件发送成功页面,该页面渲染的模板为 password_reset_done.html,因此再添加一个密码修改成功页面的模板:

registration/password_reset_done.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>密码重置链接已经发送</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div>
            <h1 class="logo"><a href="{% url 'index' %}">Django Auth Example</a></h1>
            <h3>密码重置链接已经发送</h3>
            <p>
              如果您输入的邮件地址所对应的账户存在,设置密码的提示已经发送邮件给您,您将很快收到。
            </p>
            <p>
              如果你没有收到邮件, 请确保您所输入的地址是正确的, 并检查您的垃圾邮件文件夹.
            </p>
        </div>
    </div>
</div>
</body>
</html>

编写设置新密码页面模板

在接收到的重置密码邮件中有一个设置新密码的链接,点击该链接就会跳转到给账户设置新密码的页面,以便用户给已忘记密码的账户设置一个全新的密码。该页面渲染的模板为 password_reset_confirm.html,因此再添加一个设置新密码页面的模板。首先在 registration/ 下新建一个 password_reset_confirm.html 文件,写入表单代码(几乎和登录页面一样),在此就不做过多解释了,具体请参考 Django 用户认证系统:登录 部分的说明。

registration/password_reset_confirm.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>设置新密码</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
    <style>
        .errorlist {
            color: red;
        }
    </style>
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div class="flex-center">
            <div class="unit-1-2 unit-1-on-mobile">
                <h1><a href="{% url 'index' %}">Django Auth Example</a></h1>
                <h3>设置新密码</h3>
                <form class="form" method="post">
                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            <p class="help text-small text-muted">{{ field.help_text|safe }}</p>
                        {% endif %}
                    {% endfor %}
                    <button type="submit" class="btn btn-primary btn-block">提交</button>
                </form>
            </div>
        </div>
    </div>
</div>
</body>
</html>

编写设置新密码成功页面模板

用户在设置新密码页面输入新密码后,Django 会把用户跳转到设置新密码成功页面,该页面渲染的模板为 password_reset_complete.html,因此再添加一个设置新密码成功页面的模板:

registration/password_reset_complete.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
    <title>新密码设置成功</title>
    <link rel="stylesheet" href="https://unpkg.com/mobi.css/dist/mobi.min.css">
</head>
<body>
<div class="flex-center">
    <div class="container">
        <div>
            <h1 class="logo"><a href="{% url 'index' %}">Django Auth Example</a></h1>
            <h3>新密码设置成功</h3>
            <p>
                你的口令己经设置。现在你可以继续进行登录。
            </p>
        </div>
    </div>
</div>
</body>
</html>

测试整个流程

重置密码的流程略微复杂一点,其整个过程为:用户输入注册时邮箱,跳转到发送成功页面 → 系统发送激活链接邮件到用户邮箱 → 用户进入邮箱,点击激活链接跳转到设置新密码页面 → 用户设置新密码,跳转到设置成功页面。下面就来看看整个过程。

输入注册时邮箱

在登录页面点击找回密码的按钮,跳转到输入注册邮箱页面:

输入注册时邮箱

邮件发送成功

输入正确的邮箱地址后,系统将发送重置密码的邮件到终端:

重置密码邮件发送成功

在终端可以接收到如下的邮件内容:

你收到这封邮件是因为你请求重置你在网站 127.0.0.1:8000上的用户账户密码。

请访问该页面并选择一个新密码:

http://127.0.0.1:8000/users/reset/NA/4n8-64ab7ff92254d18c6b15/

你的用户名,如果已忘记的话: zmrenwu

感谢使用我们的站点!

127.0.0.1:8000 团队

点击内容中的链接,将跳转到设置新密码的页面。

设置新密码

在设置新密码的页面输入需要设置的新密码:

设置新密码

新密码设置成功

点击提交后将跳转到新密码设置成功页面:

新密码设置成功

现在便可以用新设置的密码登录了。

总结

本教程的示例项目代码位于 GitHub:Django Auth Example

如果遇到问题,请通过下面的方式寻求帮助。

更多 Django 相关教程,请访问我的个人博客:追梦人物的博客

-- EOF --

最后更新:2018-11-11 12:21:12

37 条评论 / 20 人参与
Leo

我用新浪邮箱的smtp,在本地测试可以发送修改密码的邮件,可是放到服务器上就不行。报502错误。有人知道什么回事么


BigOrange128 Leo

端口被屏蔽了,换成465即可。


BigOrange128 BigOrange128

还要改协议

EMAIL_USE_SSL = True


github-abc123

为什么重置密码的邮件会发两遍,打印结果如下:

[10/Mar/2019 02:35:57] "GET /users/password_reset/ HTTP/1.1" 200 1371
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: =?utf-8?b?6YeN572uIDEyNy4wLjAuMTo4MDAwIOeahOWvhueggQ==?=
From: webmaster@localhost
To: wst.521@163.com
Date: Sat, 09 Mar 2019 18:36:00 -0000
Message-ID: <155215656087.10266.2474610881351178491@lenovowst-PC>


你收到这封邮件是因为你请求重置你在网站 127.0.0.1:8000上的用户账户密码。

请访问该页面并选择一个新密码:

http://127.0.0.1:8000/users/reset/Mg/54i-a6f8a9bd65a9c1c7673c/

你的用户名,如果已忘记的话: wst

感谢使用我们的站点!

127.0.0.1:8000 团队



-------------------------------------------------------------------------------
[10/Mar/2019 02:36:00] "POST /users/password_reset/ HTTP/1.1" 302 0
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: =?utf-8?b?6YeN572uIDEyNy4wLjAuMTo4MDAwIOeahOWvhueggQ==?=
From: webmaster@localhost
To: wst.521@163.com
Date: Sat, 09 Mar 2019 18:36:00 -0000
Message-ID: <155215656087.10266.3376107342476971813@lenovowst-PC>


你收到这封邮件是因为你请求重置你在网站 127.0.0.1:8000上的用户账户密码。

请访问该页面并选择一个新密码:

http://127.0.0.1:8000/users/reset/Mw/54i-30874a67d9762a85d28d/

你的用户名,如果已忘记的话: admin

感谢使用我们的站点!

127.0.0.1:8000 团队

github-abc123 github-abc123

后来发现原因:用同一个邮箱注册了多个账号,为了防止出现这种情况,user的models.py改为如下(加了email唯一):

users/models.py

from django.db import models
from django.contrib.auth.models import AbstractUser


class User(AbstractUser):
nickname = models.CharField(max_length=50, blank=True)
email = models.EmailField(unique=True)

class Meta(AbstractUser.Meta):
pass

socker111

这里的话 我遇到了一个小问题跟大家分享一下,如果你要用QQ邮箱来进行重置密码,首先需要改成SMTP,如:

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' 然后在QQ邮箱里面开启POP3/SMTP服务和IMAP/SMTP服务(开启步骤:进入QQ邮箱,点击设置,弹出邮箱设置,点击账号,下拉找到开启服务),然后在settings配置中添加如下配置:EMAIL_HOST = 'smtp.qq.com' EMAIL_PORT = 25 EMAIL_HOST_USER ='你的QQ号@qq.com'EMAIL_HOST_PASSWORD = '你的QQ邮箱中生成的授权码' EMAIL_USE_TLS = True EMAIL_FROM ='你的QQ号@qq.com' DEFAULT_FROM_EMAIL = '你的QQ号@qq.com' 这样之后,我才能正确的收到邮件,希望对大家有帮助!


somenzz

请问

  1. 如何确保用户注册时使用的邮箱是唯一的呢,就像检查用户名一样?
  2. 注册时如何填写用中文姓名呢?

追梦人物 [博主] somenzz

用户名内置支持中文姓

确保邮箱唯一的话可以在表单中添加 clean_email 方法验证表单,如果邮箱已被注册就验证不通过,提醒用户。


SamK6517433923 somenzz

User 模型中 email 字段需要设置 unique=True , 就可以实现用户注册时使用的邮箱是唯一的。


郭效杨

请教博主,我配置好了邮箱,那么如何更改设置让邮件发送到我的163邮箱呢


追梦人物 [博主] 郭效杨

把 backend 改一下,改成 SMTP 的 backend 就可以了。


Ivan

博主,请问一下,为什么我的终端接受不到邮件?


Ivan Ivan

发现问题了,邮箱名和用户邮箱没对应起来=。=!


dragon

博主你好,为什么我按那个后台发送的链接后他提示是Example Domain不允许修改密码,正式的修改密码形式是什么??


Symbianl

请问下博主,终端内容怎么修改?


追梦人物 [博主] Symbianl

同样的思路,覆盖django默认的模板内容即可。


追梦人物 [博主]
需要配置 SMTP backend。百度搜 django 如何发送邮件有大量教程,对着设置就可以了。

韦子扬不想穿秋裤
您好,可以问一下,本篇怎么把发送到终端的邮件改成真实的邮件呢?应该如何配置?