Даже если пароль неверен, пользователь подтверждается и проходит проверку подлинности в django

Я использую API landsatxplore для загрузки спутниковых снимков и теперь создаю веб-приложение для этого, используя тот же API в Django.

В простом скрипте python.

from landsatxplore.api import API
username = 'username'
password = 'password'
api = API(username, password)

если имя пользователя и пароль верны, то создается экземпляр API/ключ, а если имя пользователя и пароль неверны, то возникает исключение:

landsatxplore.errors.USGSAuthenticationError: AUTH_INVALID: User credential verification failed.

Я пробую ту же логику в Django, но даже если я ввожу неправильное имя пользователя и пароль, он проходит аутентификацию и отправляет меня на следующую страницу homepage.html, которая должна быть доступна только при правильном имени пользователя и пароле.

views.py

from landsatxplore import errors
from django.shortcuts import render,redirect
from django.contrib import messages
from landsatxplore.api import API


# Create your views here.
def index(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    if username == None or password == None:
            messages.info(request,"please Enter the username and password")
    else:
        try:
        # Initialize a new API instance and get an access key   
            api = API(username, password)
        except errors.USGSUnauthorizedError:
            messages.info(request,"Username and password is wrong")
        else:
            return render(request,"homepage.html")
    return render(request, 'index.html')

def homepage(request):
    return render(request,'homepage.html')

HTML:

       {% for message in messages %}
       <p>{{message}}</p>
       {% endfor %}
        <form method ="POST" action = "homepage">
            {% csrf_token %}
            <p>Username:</p>
            <input type = "text" name ="username">
            <p>Password:</p>
            <input type="text" name = "password">
            <br>
            <input type="submit" value = "Submit">
            
        </form>

Новый Views.py

def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
       
        if not username or not password:
                return redirect('/')
        else:
            try:
        # Initialize a new API instance and get an access key   
                api = API(str(username), str(password))
            except errors.USGSAuthenticationError:
                messages.info(request,"Username and password is wrong")
                return render(request,"register.html")
            else:
                return render(request,"homepage.html")
    return render(request,"login.html")

Вернуться на верх

Последние вопросы и ответы

django model with foreign key onto settings.AUTH_USER_MODEL fails when app is incorporated into other app using postgres

Using django-storages S3 implementation for Minio with s3v4 signature

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Даже если пароль неверен, пользователь подтверждается и проходит проверку подлинности в django

Последние вопросы и ответы

Рекомендуемые записи по теме