ویوی تأیید بازیابی پسورد

جنگو

سلام

نوشتن فایل قالب به شکل زیر:

templates/password_reset_confirm.html

{% extends 'base_accounts.html' %}

{% block title %}
 {% if validlink %}
  Change password for {{ form.user.username }}
 {% else %}
  Reset your password
 {% endif %}
{% endblock %}

{% block content %}
 <div class="row justify-content-center">
  <div class="col-lg-6 col-md-8 col-sm-10">
   <div class="card">
    <div class="card-body">
     {% if validlink %}
      <h3 class="card-title">Change password for @{{ form.user.username }}</h3>
      <form method="post" novalidate>
       {% csrf_token %}
       {% include 'includes/form.html' %}
       <button type="submit" class="btn btn-success btn-block">Change password</button>
      </form>
     {% else %}
      <h3 class="card-title">Reset your password</h3>
      <div class="alert alert-danger" role="alert">
       It looks like you clicked on an invalid password reset link. Please try again.
      </div>
      <a href="{% url 'password_reset' %}" class="btn btn-secondary btn-block">Request a new password reset link</a>
     {% endif %}
    </div>
   </div>
  </div>
 </div>
{% endblock %}

این صفحه با استفاده از tokenای که در ایمیل ارسال شده قابل دسترسی است. (در فاز توسعۀ نرم افزار این توکن در کنسول قابل مشاهده است.)

اگر لینک معتبر باشد صفحۀ زیر نمایش داده می شود.

و اگر قبلاً از این لینک استفاده شده باشد صفحۀ زیر را نمایش می دهد.

باز هم مثل همیشه. نوشتن فایل تست:

accounts/tests/test_view_password_reset.py

from django.contrib.auth.tokens import default_token_generator
from django.utils.encoding import force_bytes
from django.utils.http import urlsafe_base64_encode
from django.contrib.auth import views as auth_views
from django.contrib.auth.forms import SetPasswordForm
from django.contrib.auth.models import User
from django.core.urlresolvers import reverse
from django.urls import resolve
from django.test import TestCase


class PasswordResetConfirmTests(TestCase):
  def setUp(self):
    user = User.objects.create_user(username='john', email='john@doe.com', password='123abcdef')

    '''
    create a valid password reset token
    based on how django creates the token internally:
    https://github.com/django/django/blob/1.11.5/django/contrib/auth/forms.py#L280
    '''
    self.uid = urlsafe_base64_encode(force_bytes(user.pk)).decode()
    self.token = default_token_generator.make_token(user)

    url = reverse('password_reset_confirm', kwargs={'uidb64': self.uid, 'token': self.token})
    self.response = self.client.get(url, follow=True)

  def test_status_code(self):
    self.assertEquals(self.response.status_code, 200)

  def test_view_function(self):
    view = resolve('/reset/{uidb64}/{token}/'.format(uidb64=self.uid, token=self.token))
    self.assertEquals(view.func.view_class, auth_views.PasswordResetConfirmView)

  def test_csrf(self):
    self.assertContains(self.response, 'csrfmiddlewaretoken')

  def test_contains_form(self):
    form = self.response.context.get('form')
    self.assertIsInstance(form, SetPasswordForm)

  def test_form_inputs(self):
    '''
    The view must contain two inputs: csrf and two password fields
    '''
    self.assertContains(self.response, '<input', 3)
    self.assertContains(self.response, 'type="password"', 2)


class InvalidPasswordResetConfirmTests(TestCase):
  def setUp(self):
    user = User.objects.create_user(username='john', email='john@doe.com', password='123abcdef')
    uid = urlsafe_base64_encode(force_bytes(user.pk)).decode()
    token = default_token_generator.make_token(user)

    '''
    invalidate the token by changing the password
    '''
    user.set_password('abcdef123')
    user.save()

    url = reverse('password_reset_confirm', kwargs={'uidb64': uid, 'token': token})
    self.response = self.client.get(url)

  def test_status_code(self):
    self.assertEquals(self.response.status_code, 200)

  def test_html(self):
    password_reset_url = reverse('password_reset')
    self.assertContains(self.response, 'invalid password reset link')
    self.assertContains(self.response, 'href="{0}"'.format(password_reset_url))

ترجمۀ اختصاصی توسط تمدن

 

مطلب بعدی:  ویوی تکمیل بازیابی پسورد

مطلب قبلی: ویوی شروع بازیابی پسورد

 

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جنگو
پیکربندی گواهینامۀ https

سلام حالا می خواهیم برنامۀ خودمان را با گواهینامۀ https امن کنیم. ساده ترین کار برای انجام آن Let’s Encrypt است. قبل از Let’s Encrypt هرگز تنظیمات https به این راحتی نبوده و مهمتر اینکه اینکار کاملاً رایگان است. آن ها راه حلی به نام certbot را ارائه داده اند …

جنگو
پیکربندی سرویس ایمیل

سلام یکی از بهتر سرویس دهنده های ایمیل Mailgun با قابلیت ۱۲ هزار ایمیل رایگان در ماه است. به صورت رایگان ثبت نام کنید. برای اینکار باید آن را با سرویس دهندۀ دامین خود تنظیم کنید که در این آموزش از tamadon.org استفاده شده است. حالا اولین رکورد DNS را …

جنگو
پیکربندی NGINX

سلام کار بعدی که قرار است انجام شود؛ تنظیمان Nginx به شکلی است که پاسخگویی و سرویس دهی مربوط به فایل های استاتیک را خود انجام دهد و سایر درخواست ها را به Gunicorn بفرستد. یک فایل پیکربندی با نام boards را درون /etc/nginx/sites-available/ و با محتوای زیر اضافه می …

هرگونه استفادۀ از این آموزش به صورت رایگان و با ارجاع به تمدن جایز است.