اگر به دنبال آموزش جنگو هستید بد نیست بدانید که یکی از محبوب ترین فریمورک های وب مبتنی بر پایتون است که با تمرکز بر توسعه سریع و طراحی تمیز امکانات بسیاری برای پیاده سازی برنامه های تحت وب ارائه می دهد. یکی از قابلیت های کلیدی که در بسیاری از پروژه های وب مورد نیاز است سیستم های مدیریت کاربر و احراز هویت است. در این مقاله به نحوه پیاده سازی سیستم های ثبت نام و ورود کاربران در جنگو خواهیم پرداخت و اصول مهمی که باید در نظر گرفت را بررسی خواهیم کرد.
چرا مدیریت کاربر و احراز هویت مهم است؟
در اکثر وب سایت ها کاربر نیاز به ایجاد حساب کاربری و ورود به سیستم دارد تا بتواند از امکانات و قابلیت های مختلف استفاده کند. داشتن سیستم احراز هویت قوی و مدیریت کاربر به شما اجازه می دهد تا دسترسی کاربران به بخش های مختلف سایت را کنترل کرده و اطلاعات آن ها را به صورت ایمن مدیریت کنید.
پیاده سازی سیستم ثبت نام در Django
در جنگو به راحتی می توان با استفاده از کلاس های پیش فرض این فریمورک سیستم ثبت نام کاربران را پیاده سازی کرد. با این حال برخی سفارشی سازی ها ممکن است برای پروژه شما ضروری باشد. مراحل زیر شما را در ایجاد یک فرم ثبت نام ساده با جنگو راهنمایی می کند.
ایجاد فرم ثبت نام
برای شروع فرم ثبت نام را با استفاده از فرم های جنگو ایجاد می کنیم. ابتدا به فایل forms.py بروید و کد زیر را اضافه کنید :
python
Copy code
from جنگو import forms
from django.contrib.auth.models import User
class RegisterForm(forms.ModelForm) :
password = forms.CharField(widget=forms.PasswordInput)
confirm_password = forms.CharField(widget=forms.PasswordInput)
class Meta :
model = User
fields = [‘username’, ’email’, ‘password’]
def clean(self) :
cleaned_data = super().clean()
password = cleaned_data.get(“password”)
confirm_password = cleaned_data.get(“confirm_password”)
if password != confirm_password :
raise forms.ValidationError(“Passwords do not match”)
ایجاد ویو ثبت نام
در مرحله بعد ویوی مربوط به ثبت نام را ایجاد می کنیم. در فایل views.py کد زیر را اضافه کنید :
python
Copy code
from django.shortcuts import render, redirect
from django.contrib.auth.models import User
from django.contrib.auth import login
from .forms import RegisterForm
def register_view(request) :
if request.method == ‘POST’ :
form = RegisterForm(request.POST)
if form.is_valid() :
user = form.save(commit=False)
user.set_password(form.cleaned_data[‘password’])
user.save()
login(request, user)
return redirect(‘home’)
else :
form = RegisterForm()
return render(request, ‘register.html’, {‘form’ : form})
ایجاد قالب ثبت نام
برای نمایش فرم ثبت نام قالب HTML را در فایل register.html بنویسید :
html
Copy code
<form method=”post”>
{% csrf_token %}
{{ form.as_p }}
<button type=”submit”>Register</button>
</form>
پیاده سازی سیستم ورود به Django
اکنون که سیستم ثبت نام را پیاده سازی کردیم نوبت به سیستم ورود کاربر می رسد. جنگو یک فرم ورود پیش فرض دارد که می توان از آن استفاده کرد. مراحل زیر نحوه پیاده سازی این سیستم را توضیح می دهد.
ایجاد ویو ورود
در فایل views.py ویو مربوط به ورود را اضافه کنید :
python
Copy code
from django.contrib.auth import authenticate, login
from django.contrib.auth.forms import AuthenticationForm
def login_view(request) :
if request.method == ‘POST’ :
form = AuthenticationForm(data=request.POST)
if form.is_valid() :
username = form.cleaned_data.get(‘username’)
password = form.cleaned_data.get(‘password’)
user = authenticate(username=username, password=password)
if user is not None :
login(request, user)
return redirect(‘home’)
else :
form = AuthenticationForm()
return render(request, ‘login.html’, {‘form’ : form})
ایجاد قالب ورود
قالب HTML مربوط به ورود کاربر را در فایل login.html بنویسید :
html
Copy code
<form method=”post”>
{% csrf_token %}
{{ form.as_p }}
<button type=”submit”>Login</button>
</form>
اضافه کردن مسیرهای URL
در فایل urls.py مسیرهای مربوط به ثبت نام و ورود را اضافه کنید :
python
Copy code
from django.urls import path
from . import views
urlpatterns = [
path(‘register/’, views.register_view, name=’register’),
path(‘login/’, views.login_view, name=’login’),
]
جداول مقایسه ای از امکانات جنگو برای مدیریت کاربر و احراز هویت
| قابلیت | توضیحات |
| مدیریت کاربر | امکان اضافه حذف و ویرایش کاربران |
| احراز هویت | سیستم پیش فرض برای بررسی هویت کاربران |
| حفاظت از گذرواژه ها | ذخیره گذرواژه ها به صورت هش شده |
| قابلیت سفارشی سازی | امکان توسعه و اضافه کردن ویژگی های اضافی به پروفایل کاربر |
نحوه کنترل دسترسی کاربران با استفاده از Middleware در Django
جنگو از Middleware برای اجرای عملیات در طول چرخه درخواست/پاسخ استفاده می کند. شما می توانید از Middleware برای کنترل دسترسی کاربران استفاده کنید. این قابلیت به شما امکان می دهد تا تنها کاربرانی که به سیستم وارد شده اند به برخی صفحات دسترسی داشته باشند.
پیاده سازی Middleware سفارشی
python
Copy code
from django.shortcuts import redirect
class LoginRequiredMiddleware :
def __init__(self, get_response) :
self.get_response = get_response
def __call__(self, request) :
if not request.user.is_authenticated and request.path not in [‘/login/’, ‘/register/’] :
return redirect(‘/login/’)
response = self.get_response(request)
return response
کلام آخر
سیستم های مدیریت کاربر و احراز هویت بخش مهمی از هر وب سایتی هستند که می خواهند به کاربرانی مجاز دسترسی های خاصی بدهند. با استفاده از جنگو می توانید به راحتی این سیستم ها را پیاده سازی کرده و دسترسی کاربران را کنترل کنید. توصیه می شود که در پروژه های خود از بهترین روش های امنیتی مانند استفاده از رمزهای قوی و SSL برای افزایش امنیت کاربران استفاده کنید.
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "مدیریت کاربر و احراز هویت در جنگو؛ پیاده سازی سیستم های ثبت نام و ورود" هستید؟ با کلیک بر روی تکنولوژی, کسب و کار ایرانی، ممکن است در این موضوع، مطالب مرتبط دیگری هم وجود داشته باشد. برای کشف آن ها، به دنبال دسته بندی های مرتبط بگردید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "مدیریت کاربر و احراز هویت در جنگو؛ پیاده سازی سیستم های ثبت نام و ورود"، کلیک کنید.
من تلاش کردم که سیستم ثبت نام رو مثل اینجا پیاده کنم ولی موقع ارسال فرم با خطای اعتبارسنجی مواجه شدم. کسی می دونه باید چطور برطرفش کنم؟
این راهنما خیلی کمکم کرد ولی وقتی فرم رو پر می کنم اطلاعات تو دیتابیس ذخیره نمی شه! آیا ممکنه یه جای کار رو اشتباه کرده باشم؟
تجربه خوبی با این سیستم ثبت نام داشتم ولی فکر می کنم نیاز به توضیحات بیشتری درباره ماژول های مورد استفاده داشتم. چرا به مبحث مجوزهای دسترسی اشاره ای نکردید؟
نمی دونم چرا ولی وقتی کاربر جدید ثبت نام می کنه فرم تأیید رمز عبور نمایش داده نمی شه. چطور می تونم این مشکل رو حل کنم؟
به نظرم این آموزش خیلی کاربردیه مخصوصاً برای کسایی که تازه شروع کردن. فقط بهتر بود به بهینه سازی امنیت رمزهای عبور هم اشاره می شد.
تنظیمات مربوط به احراز هویت رو انجام دادم ولی تو سیستم لاگین مشکل دارم و کاربران نمی تونن به درستی وارد سایت بشن. کسی راه حلی داره؟
این سیستم ثبت نام و لاگین خیلی خوبه اما من با بخش فراموشی رمز عبور مشکل دارم. به این بخش هم اشاره ای نشده بود.
به نظرم برای شروع بد نیست اما خیلی جاها پیچیدگی داره و باید توضیحات بیشتری ارائه بشه. مخصوصاً در بخش Middleware.
خیلی ممنون از مقاله واقعاً کمکم کرد. فقط ای کاش به موارد امنیتی مثل استفاده از SSL هم اشاره می شد تا خیال آدم راحت تر باشه.
تو کدها مشکل خاصی ندارم اما موقع اجرا عملکردش کند شده. آیا نیازه چیزی بهینه سازی بشه؟
من با پیاده سازی این سیستم تو پروژه خودم مشکل ندارم ولی دوست دارم بدونم چطور می شه برای هر کاربر لاگ های مختلف رو ثبت کرد؟
نمی دونم فقط من این مشکل رو دارم یا نه ولی صفحه لاگین بعد از مدتی کاربر رو به صورت خودکار بیرون می ندازه. راهکاری برای این مشکل هست؟
ممنون بابت مقاله کمک بزرگی بود. اما چطور می شه سیستم لاگین رو به ورود با شبکه های اجتماعی مثل گوگل و فیسبوک توسعه داد؟
مقاله خیلی خوبه ولی به نظرم بهتر بود به نحوه تعامل این سیستم با API هم اشاره می شد مخصوصاً برای کسانی که اپ موبایل هم دارند.
من فکر می کردم با این روش راحت لاگین و ثبت نام رو راه می اندازم ولی برای کنترل دسترسی دچار مشکل شدم. آیا باید تنظیمات خاصی برای گروه های کاربری اعمال بشه؟
پیاده سازی سیستم ثبت نام خوبه ولی تو کدها وقتی از فرم های سفارشی استفاده می کنم دچار مشکل می شم. شما چه فرم هایی رو پیشنهاد می کنید؟
از اینکه تونستم با راهنمایی های این مقاله سیستم ثبت نام و ورود کاربران رو پیاده سازی کنم راضی ام اما هنوز با آپدیت گذرواژه مشکل دارم.
ممنون از توضیحات خیلی ساده و روان توضیح داده شده بود. ولی کاش در مورد بهینه سازی و بهبود کارایی برای پروژه های بزرگ هم توضیح می دادید.
این مقاله رو استفاده کردم ولی بعد از ورود کاربران بلافاصله از سایت خارج می شن. آیا چیزی تو کدها جا افتاده؟
مقاله جامع و خوبی بود ولی ای کاش به بررسی مسائل امنیتی بیشتری مثل استفاده از توکن ها و روش های احراز هویت چندعاملی هم پرداخته می شد.