Недавно я реализовал просмотр простого пароля для смены пароля в моем проекте django. Дело в том, что старую сессию нужно уничтожить из соображений безопасности. Как лучше всего сделать это, не прося пользователя снова войти в систему.
Думаю, я мог бы просто выйти из системы / войти в систему, примерно так:
from django.contrib.auth import login as auth_login
from django.contrib.auth import logout as auth_logout
@login_required
def change_password(request):
# My stuff
request.user.set_password(new_password)
request.user.save()
# I need this:
logout(request)
login(request,request.user)
Но я думаю, что это не лучшая идея. Как вы думаете?
Есть ли другой способ сделать это?
Я что-то упустил? (Я имею в виду, это безопасно)