تغییر یک رمزعبور Superuser در Django ممکن است مانند یک کار بزرگ به نظر برسد ، اما این یکی از ساده ترین کارها است که باید بدانید که چگونه.

اگر کار می کنید روی یک پروژه Django – خواه یک وبلاگ سرگرمی ، وب سایت مشتری یا یک برنامه وب بزرگتر باشد – مدیریت ایمن حساب های مدیر شما ضروری است.

و یک بخش مهم آن؟ اطمینان حاصل کنید که رمز عبور Superuser شما قوی ، ایمن و آسان است شما به روزرسانی

شما ممکن است این کار را انجام دهید زیرا رمز عبور قدیمی را فراموش کرده اید ، پروژه را به شخص دیگری تحویل می دهید ، یا بعد از تغییر تیم ، امنیت را محکم می کنید.

دلیل شما هرچه باشد ، این راهنما شما را از طریق ساده ترین و امن ترین راه ها برای تغییر رمز عبور Superuser در Django طی می کند.

من همه چیز را به زبان ساده می شکنم ، هیچ زبان سنگین یا فرضیه ای وجود ندارد.

بیایید شیرجه بزنیم.

آنچه را پوشش خواهیم داد:

  • چرا تغییر رمز عبور Superuser مهم است

  • 3 روش ساده برای تغییر رمز عبور Superuser Django

    • روش 1: از دستور داخلی Django استفاده کنید

    • روش 2: از پوسته Django استفاده کنید

    • روش 3: از مدیر Django استفاده کنید (در صورت ورود به سیستم)

  • جایزه: نام کاربری فوق العاده خود را فراموش کرده اید؟

  • متداول

    • اگر نام کاربری و رمز را فراموش کنم چه می شود؟

    • آیا این کار کاربران دیگر را وارد می کند؟

    • آیا می توانم رمز عبور را مستقیماً از پایگاه داده تغییر دهم؟

    • چگونه می دانم رمز ورود جدید من ایمن است؟

  • افکار نهایی

  • خواندن و ابزارهای بیشتر

چرا تغییر رمز عبور Superuser مهم است

Superuser Django شما دسترسی کامل به داشبورد سرپرست دارد. این بدان معنی است که آنها می توانند کاربران را اضافه یا حذف کنند ، داده ها را ویرایش کنند ، تنظیمات را مدیریت کنند – همه چیز. اگر آن حساب به خطر بیفتد ، کل سایت در معرض خطر است.

پیشنهاد می‌کنیم بخوانید:  راهنمای مجموعه ها در پایتون

اگر رمز عبور ضعیف یا منسوخ باشد ، می تواند اشتباه پیش برود:

  • شخصی می تواند پایگاه داده شما را حذف کند.

  • یک هکر می تواند داده های مخرب را تزریق کند.

  • اطلاعات کاربر خصوصی می تواند در معرض دید قرار گیرد.

با توجه به گزارش نقض داده های Verizon ، بیش از 80 ٪ نقض های مربوط به هک به دلیل رمزهای عبور به خطر افتاده یا ضعیف است. این یک خطر بزرگ برای چیزی است که در چند دقیقه قابل رفع آن آسان است.

بنابراین بیایید مطمئن شویم که مدیر Django شما محکم قفل شده است – بدون اینکه چیزی را بشکند.

3 روش ساده برای تغییر رمز عبور Superuser Django

من سه روش مختلف برای به روزرسانی رمزعبور Superuser خود را به شما نشان خواهم داد. شما فقط باید یکی را انتخاب کنید که متناسب با تنظیم فعلی شما باشد.

روش 1: از دستور داخلی Django استفاده کنید

اگر به خط فرمان و محیط مجازی پروژه خود دسترسی دارید ، این پاک ترین راه است.

محیط مجازی خود را فعال کنید

این بستگی دارد روی راه اندازی شما ، اما اگر از آن استفاده می کنید venv ممکن است اینگونه به نظر برسد:

source venv/bin/activate

یا روی WINDOWS:

venv\Scripts\activate

به پوشه پروژه خود بروید

اینجاست manage.py زندگی:

cd your_project_folder

دستور زیر را اجرا کنید:

python manage.py changepassword your_superuser_username

مثال:

python manage.py changepassword admin

Django سپس از شما می خواهد رمز عبور جدید را وارد کنید. آن را وارد کنید ، وارد شوید ، دوباره آن را تأیید کنید و تمام شد.

این است شما فقط رمز ورود Superuser خود را تغییر داده اید!

روش 2: از پوسته Django استفاده کنید

شاید شما نام کاربری را به خاطر نیاورید یا کنترل بیشتری بخواهید. Django Shell به شما امکان می دهد با استفاده از پایتون مستقیماً با پایگاه داده خود ارتباط برقرار کنید.

در اینجا چگونه:

ابتدا پوسته را باز کنید:

python manage.py shell

سپس کد زیر را اجرا کنید:

from django.contrib.auth import get_user_model

User = get_user_model()

user = User.objects.get(username="admin")  # Replace 'admin' with your username
user.set_password("new_secure_password")   # Replace with your new password
user.save()

اکنون از پوسته خارج شوید:

exit()

این است این روش به ویژه اگر در یک محیط صحنه کار می کنید یا کارها را به صورت برنامه ای انجام می دهید ، بسیار مفید است.

پیشنهاد می‌کنیم بخوانید:  بررسی کنید که آیا یک رشته حاوی عنصری از یک لیست در پایتون است یا خیر

روش 3: از مدیر Django استفاده کنید (در صورت ورود به سیستم)

این تنها در صورتی کار می کند که هنوز هم می توانید با حساب فعلی Superuser وارد شوید.

  1. به مدیر Django خود بروید page، معمولاً در http://127.0.0.1:8000/admin/بشر

  2. با اعتبار فعلی خود وارد شوید.

  3. کلیک کردن روی کاربرانبشر

  4. حساب Superuser خود را پیدا کنید و کلیک کنید روی آن

  5. به قسمت “رمز عبور” بروید و کلیک کنید “این فرم” تحت پیام “رمزهای عبور خام ذخیره نشده اند …”.

  6. رمز ورود جدید خود را دو بار وارد کنید و ذخیره کنید.

این روش بسیار سریع است و به هیچ وجه نیازی به کد ندارد.

جایزه: نام کاربری فوق العاده خود را فراموش کرده اید؟

اگر نام کاربری دقیق Superuser خود را به خاطر نمی آورید ، جای نگرانی نیست. می توانید همه کاربران را مانند این لیست کنید:

python manage.py shell

سپس:

from django.contrib.auth import get_user_model

User = get_user_model()

for user in User.objects.all():
    print(user.username)

این اراده print تمام نام های کاربری موجود در سیستم خود ، از جمله سوپر مصرف کننده خود را.

متداول

اگر نام کاربری و رمز را فراموش کنم چه می شود؟

از روش پوسته بالا استفاده کنید تا تمام نام های کاربری را لیست کنید ، سپس با استفاده از پوسته یا آن دوباره تنظیم مجدد کنید changepassword فرمان

آیا این کار کاربران دیگر را وارد می کند؟

تغییر رمز عبور Superuser شما روی سایر کاربران تأثیر نمی گذارد ، مگر اینکه منطق سفارشی را با جلسات مرتبط کنید. برای اکثر پروژه ها ، همه چیز دیگر خوب ادامه می یابد.

آیا می توانم رمز عبور را مستقیماً از پایگاه داده تغییر دهم؟

از نظر فنی بله ، اما این کار را نکنیدبشر گذرواژه‌ها در Django به طور پیش فرض با استفاده از PBKDF2 استفاده می شوند. اگر چیزی را به صورت دستی در پایگاه داده وارد کنید ، کار نمی کند مگر اینکه روش درستی داشته باشد. به جای آن همیشه از پوسته django یا پانل مدیر استفاده کنید.

چگونه می توانم بدانم رمز عبور جدید من ایمن است؟

Django به طور پیش فرض قدرت رمز عبور را بررسی می کند. اما اگر می خواهید ایمن باشید ، از ابزاری مانند Generator Bitwarden Password یا ژنراتور 1Password استفاده کنید.

افکار نهایی

این تقریباً همه چیزهایی است که شما باید بدانید تا رمز عبور Superuser خود را در Django تغییر دهید. این سریع ، ایمن است و هنگامی که یک بار این کار را انجام دادید ، طبیعت دوم خواهد بود.

این اقدامات کوچک مانند این است که در حفظ امنیت پروژه های جنگو بسیار طولانی است. و از آنجا که فقط یک یا دو دقیقه طول می کشد ، هیچ دلیلی برای کنار گذاشتن آن وجود ندارد.

بیایید مکالمه را ادامه دهیم ، با من ارتباط برقرار کنیم روی x.com/_udemezue

خواندن و ابزارهای بیشتر

  • اسناد رسمی Django را تغییر دهید

  • چگونه Django رمزهای عبور را ایمن ذخیره می کند

  • PBKDF2 توضیح داد روی مدفوع