Django 为什么Django默认的验证后端在没有找到用户的情况抛出异常里要执行Set_password 黑客使用定时枚举的方式攻击Django,使其暴露内部存在的用户名,为此Django修复了这个Bug(#20760)Bug,具体方式见内文