将 django 从 2.0.13 升级到 2.1.0 后,用户身份验证总是失败,包括 manage.py changepassword
User Authentication always fails after upgrading django from 2.0.13 to 2.1.0, including manage.py changepassword
我有一个用 Django 编写的网站,我最近从 Django 1.11.28 升级到 2.2.12。自升级以来,所有用户身份验证均失败。日志中没有显示错误信息;就好像每个人的密码都变了一样。
升级前登录的用户保持登录状态,但退出后将无法重新登录。
奇怪的是,我可以使用manage.py重置超级用户的密码,但使用新密码登录仍然失败。
我确实注意到 Django 2.0 版本文档在 djano.contrib.auth 中提到:"The default iteration count for the PBKDF2 password hasher is increased from 36,000 to 100,000." 我想我可能必须更改它的设置或要求人们重置他们的密码,但是在使用 manage.py 重置管理员密码无效,我不再认为这是问题所在。
是否缺少我缺少的新设置?
您可以在此处重现该问题: https://github.com/shadytradesman/the-contract-site/tree/32ea6578800f648679f1af55a962858b931bf81a
站点应该很容易在本地 运行。 :)
编辑:在做了更多测试后,我发现这个问题是在 Django 版本 2.0.13 和 2.1.0 之间引入的
我找到问题了!中断发生在 2.0.13 和 2.1.0 之间。这是由我使用的应用程序 django-user-accounts 引起的。将此库从 2.0.1 升级到 3.0.2 解决了这个问题:)
我有一个用 Django 编写的网站,我最近从 Django 1.11.28 升级到 2.2.12。自升级以来,所有用户身份验证均失败。日志中没有显示错误信息;就好像每个人的密码都变了一样。
升级前登录的用户保持登录状态,但退出后将无法重新登录。
奇怪的是,我可以使用manage.py重置超级用户的密码,但使用新密码登录仍然失败。
我确实注意到 Django 2.0 版本文档在 djano.contrib.auth 中提到:"The default iteration count for the PBKDF2 password hasher is increased from 36,000 to 100,000." 我想我可能必须更改它的设置或要求人们重置他们的密码,但是在使用 manage.py 重置管理员密码无效,我不再认为这是问题所在。
是否缺少我缺少的新设置?
您可以在此处重现该问题: https://github.com/shadytradesman/the-contract-site/tree/32ea6578800f648679f1af55a962858b931bf81a
站点应该很容易在本地 运行。 :)
编辑:在做了更多测试后,我发现这个问题是在 Django 版本 2.0.13 和 2.1.0 之间引入的
我找到问题了!中断发生在 2.0.13 和 2.1.0 之间。这是由我使用的应用程序 django-user-accounts 引起的。将此库从 2.0.1 升级到 3.0.2 解决了这个问题:)