Django-强制用户密码重置/过期

我在这个问题上纠缠了好几个小时

我已经实现了django.contrib.auth.forms内置的所有标准密码更改、重置等功能

我想完成的任务是强制用户定期更改密码

这导致了以下问题：

• 如果我将它们重定向到重置工作流，它将更改密码，而且由于django内置了该功能，我还没有找到在自定义用户模型中更新密码更改时间戳的方法

• 我可以将它们重定向到password change（密码更改）视图（该视图也使用内置表单），不幸的是，如果用户未登录（在这种情况下会适得其反），则请求中的user属性为“None”

---

也许我的想法太复杂了，有人能给我一个提示，实现这一点最简单的方法是什么？？？

到目前为止，最简单的方法是什么： 在登录过程中检查状态，如果用户未更改密码，则将密码设置为不可用的pw值，并强制用户使用密码重置功能

这样做的缺点是，我没有找到在重置工作流期间重置密码更改时间戳的方法（因为它是内置的），因此必须在登录检查期间设置时间戳

---

谢谢

相关问题：您可能会在中发现一些有趣的想法（但最后一次更新是从2016年开始的，因此可能不是最新的django版本）。注意，不再建议强制执行定期密码更改，例如英国、美国等。