Django admin修改密码

django的admin用户被我多动症一样的测试,给密码弄丢了,需要重置。

从数据库重置的可能性为0,因为django对于密码有保护策略。考虑从运行程序的地方进行重置:

1.在程序的文件夹下,执行这样的命令,进行shell窗口:

1 python manage.py shell

2.对admin用户进行修改密码:

1 from django.contrib.auth.models import User  
2 user =User.objects.get(username='admin')  
3 user.set_password('new_password')  
4 user.save()  

结果,登录admin成功。

 

总结:我有两点疑问:

  首先,如果连用户名admin也忘记怎么办?    

1 from django.contrib.auth.models import User
2 user1 = User.objects.filter(is_superuser = True)
3 user2 = User.objects.filter(is_superuser = True, is_staff = True) 
4 print user1, user2

  上面第二句选择了所有的超级用户,可以选择其中一个进行修改密码。

  第三句选择了是staff并且是superuser的员工。

      

  注意:默认情况下,只有是staff和superuser的双重身份才能进去django自带的admin管理后台并进行修改和管理。

     当只是staff的时候,只能进入后台,但是不能进行任何操作。当只是superuser状态时,则无法进入后台。

     

 

  其次,这样的操作允许。意味着,如果知道程序放在哪个路径下面,就可以修改admin的用户密码,这是否不安全?虽然这样的操作,给我们这些记忆力不好的人留下了“后路”。忽然想起来了mysql不能对root修改密码的问题

posted @ 2018-11-09 19:53  DreamBoy_张亚飞  阅读(3157)  评论(0编辑  收藏  举报