Хочу кастомную форму в Django? Правильно ли я делаю?

Question

howuu @howuu

Django

Хочу кастомную форму в Django? Правильно ли я делаю?

Хочу, что бы форма для авторизации была так

если вывести форму в Django она вот так

Подумал, как это сделать просто, делаю так
Я использую jQuery на сайте
Я сделаю такой js файл, что бы
При нажатии на кнопку логин, отправлялся post запрос для авторизации
Вот так достать csrf и вот так отправить логин и пароль

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}


function zapros() {

  var username  = $( ".username").val();
  var parol = $( ".password").val();


  
  var csrftoken = getCookie('csrftoken');
  data = {'csrfmiddlewaretoken':  csrftoken, username: username, password: parol };

  $.ajax({
          url: '/линк ту логин форм/',
          type: "POST",
          data: data 
        })  ;
  }

Вопрос в том, насколько это правильно с точки зрения всего, информационной безопасности, (сколько хакеров сможет нас взломать), красоты, работы, или что вы посоветуйте делать ? Потому что форм по сайту дофигище и все хочу делать таким способом

Вопрос задан более трёх лет назад
156 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

sim3x @sim3x

Зачем тут аякс если все равно придется переходить на другую страницу?

Зачем в вопросе картинки?

Написано более трёх лет назад
howuu @howuu Автор вопроса

sim3x, 1. вы правы 2. для наглядности, объяснить чего я хочу 3. у меня ж не в том вопрос был, а в том, делают ли так, безопасно ли это, оставлять так?

Написано более трёх лет назад
sim3x @sim3x

howuu,
2. Тут мало кто видит форму авторизации меньше чем по несколько раз за день
3. Безопасно ли по хттпс отправлять пароль аяксом? - Безопасно

Написано более трёх лет назад

howuu @howuu Автор вопроса

sim3x, короче я изменил код и сделал таким post запрос

function zapros() {

  var username  = $( ".username").val();
  var parol = $( ".password").val();
  var csrftoken = getCookie('csrftoken');
  
  $.post(
      "/accounts/login/",
  {
    csrfmiddlewaretoken : csrftoken,
    username: username,
    password: parol,
  },
      onAjaxSuccess);
 
  function onAjaxSuccess(data){
  
  alert("succes");}
                }

Но он не работает, при авторизации, нас должно перекидывать на другую страницу, если делать через обычную django форму, вывести ее вот так

<form method = post>
  {% csrf_token %}
  {{ form.as_p }}
  <button type="submit">Login</button>
</form>

то все работает, нас авторизирует и все ок, но с такой формой и с запросом выше, запрос отправляется и токен, логин, пароль отправляются, но ничего не происходит далее (нет авторизации и редиректа), в чем дело?

<form method="post" class="form-signin">
       {% csrf_token %}

      <img class="mb-4" src="{% static 'images/icons/logo.png' %}" alt="" width="72" height="72">
      <h1 class="h3 mb-3 font-weight-normal">Залогінься сучка</h1>

      <label for="inputEmail" class="sr-only">Email address або username</label>
      <input type="#" id="inputEmail" class="form-control username" placeholder="Email address або username" required="" autofocus="">
      <label for="inputPassword" class="sr-only">Пароль</label>
      <input type="password" id="inputPassword" class="form-control password" placeholder="Пароль" required="">
      <div class="checkbox mb-3">
        
      </div>
      

       <button type="button" class="btn btn-lg btn-primary btn-block" onclick="zapros()">Увійти</button>
      <p class="mt-5 mb-3 text-muted">@howareu_u</p>
    </form>

Написано более трёх лет назад

howuu @howuu Автор вопроса
sim3x, разобрался... я вводил не правильный пароль, но форма мне не возвращала ошибку, в алерт выходило тот же успех, я попробовал прописать alert(data), но выдает исходный код страницы...как сделать так что бы вот тут

function onAjaxSuccess(data){ alert("succes");} }

присылало ошибку при вводе данных авторизации, либо же успех, что бы я мог отображать это в форме?
Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

Простой
Допустимо ли использовать при деплое встроенный сервер разработки Django в локальной сети?
- 1 подписчик
- 19 часов назад
- 51 просмотр
2

ответа
Django

Простой
Django Как сделать чтоб у TabularInline был вложенный TabularInline?
- 1 подписчик
- вчера
- 18 просмотров
0

ответов
Django

Простой
Django inlineformset_factory forms Error The view shop.views.view didn't return an HttpResponse object. It returned None instead?
- 1 подписчик
- 16 апр.
- 58 просмотров
1

ответ
Django

Средний
Как перейти на пользовательскую модель User в середине проекта?
- 1 подписчик
- 15 апр.
- 82 просмотра
1

ответ
Python

+2 ещё

Простой
Docker-compose не видит статические файлы Джанго, как исправить?
- 1 подписчик
- 11 апр.
- 139 просмотров
0

ответов
Django

Простой
Как при помощи формы поиска вывести в шаблоне количество слов из списка?
- 1 подписчик
- 10 апр.
- 47 просмотров
0

ответов
Django

Средний
Как в Django максимальные значения (срез последних) на выбранную дату?
- 1 подписчик
- 10 апр.
- 48 просмотров
0

ответов
Django

+1 ещё

Простой
Почему не работает проверка на пользователя django в fastapi?
- 1 подписчик
- 08 апр.
- 153 просмотра
2

ответа
Django

Простой
Как работает обработка запросов в django?
- 1 подписчик
- 08 апр.
- 56 просмотров
0

ответов
Django

+1 ещё

Простой
Как развернуть приложение на Django на сервере в локальной сети без доступа в интернет?
- 1 подписчик
- 07 апр.
- 116 просмотров
2

ответа
Показать ещё Загружается…

Python/Django-разработчик (mobile+AI)

4Taps AI • Тольятти

от 150 000 до 250 000 ₽

Python team lead

Uptrade

от 200 000 до 300 000 ₽

Python Team Lead

Asym Labs Limited

от 4 000 до 5 000 €

Софт на js

19 апр. 2024, в 13:31

10000 руб./за проект

Разработка Pwa сайта

19 апр. 2024, в 13:12

35000 руб./за проект

Доработать вебпроект со стеком: yii2, jquery, vue

19 апр. 2024, в 13:06

6000 руб./за проект

Зачем тут аякс если все равно придется переходить на другую страницу?

Зачем в вопросе картинки?
sim3x, 1. вы правы 2. для наглядности, объяснить чего я хочу 3. у меня ж не в том вопрос был, а в том, делают ли так, безопасно ли это, оставлять так?
howuu,
2. Тут мало кто видит форму авторизации меньше чем по несколько раз за день
3. Безопасно ли по хттпс отправлять пароль аяксом? - Безопасно
sim3x, короче я изменил код и сделал таким post запрос
function zapros() { var username = $( ".username").val(); var parol = $( ".password").val(); var csrftoken = getCookie('csrftoken'); $.post( "/accounts/login/", { csrfmiddlewaretoken : csrftoken, username: username, password: parol, }, onAjaxSuccess); function onAjaxSuccess(data){ alert("succes");} }

Но он не работает, при авторизации, нас должно перекидывать на другую страницу, если делать через обычную django форму, вывести ее вот так
<form method = post> {% csrf_token %} {{ form.as_p }} <button type="submit">Login</button> </form>

то все работает, нас авторизирует и все ок, но с такой формой и с запросом выше, запрос отправляется и токен, логин, пароль отправляются, но ничего не происходит далее (нет авторизации и редиректа), в чем дело?

<form method="post" class="form-signin"> {% csrf_token %} <img class="mb-4" src="{% static 'images/icons/logo.png' %}" alt="" width="72" height="72"> <h1 class="h3 mb-3 font-weight-normal">Залогінься сучка</h1> <label for="inputEmail" class="sr-only">Email address або username</label> <input type="#" id="inputEmail" class="form-control username" placeholder="Email address або username" required="" autofocus=""> <label for="inputPassword" class="sr-only">Пароль</label> <input type="password" id="inputPassword" class="form-control password" placeholder="Пароль" required=""> <div class="checkbox mb-3"> </div> <button type="button" class="btn btn-lg btn-primary btn-block" onclick="zapros()">Увійти</button> <p class="mt-5 mb-3 text-muted">@howareu_u</p> </form>
sim3x, разобрался... я вводил не правильный пароль, но форма мне не возвращала ошибку, в алерт выходило тот же успех, я попробовал прописать alert(data), но выдает исходный код страницы...как сделать так что бы вот тут

function onAjaxSuccess(data){ alert("succes");} }

присылало ошибку при вводе данных авторизации, либо же успех, что бы я мог отображать это в форме?

Хочу кастомную форму в Django? Правильно ли я делаю?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт