Я понимаю, как регистрировать пользователя в/из, а также проверять подлинность в django, но это одно из важных моментов для моего нового проекта.Повторная аутентификация/подтверждение учетных данных пользователя
Я бы хотел, чтобы пользователь вошел в систему (что у меня есть), и я хотел бы попросить пользователя снова подтвердить свои учетные данные на определенных страницах.
У меня есть один метод с помощью EmployeeAuthenticatedMixin, который я сделал, который проверяет данные POST для учетных данных. Основная проблема заключается в том, что Mixin не перенаправляет, а просто обслуживает страницу. Таким образом, пользователь может нажать кнопку обновления и повторно отправить форму, предоставив ей доступ снова.
Есть ли способ запросить учетные данные пользователя и разрешить им доступ к следующей странице? Может быть, внутренняя вещь Джанго? Сессии? Сообщения?
Можете ли вы просто спросить их у своего пользователя/пройти в любой форме, требующей этого дополнительного уровня безопасности? Do-able для POSTing, а не GETting, хотя ... –