Недавно я реализовал простой просмотр пароля с изменениями в моем проекте django. Дело в том, что старая сессия должна быть уничтожена по соображениям безопасности. Каков наилучший способ сделать это, не попросив пользователя снова войти в систему.Django: Как уничтожить сеанс пользователя после сброса или изменения пароля?
Я думаю, что я мог бы просто выйти/войти, ему/ей, что-то вроде этого:
from django.contrib.auth import login as auth_login
from django.contrib.auth import logout as auth_logout
@login_required
def change_password(request):
# My stuff
request.user.set_password(new_password)
request.user.save()
# I need this:
logout(request)
login(request,request.user)
Но я думаю, что это не самая лучшая идея. Как вы думаете?
Есть ли другой способ сделать это?
Я что-то упустил? (Я имею в виду, это безопасно)
Я надеваю Не хотите регистрировать пользователя. – santiagobasulto