[pyar] Enviar password por email (Django)
Pedro Ignacio Guridi
pedro.guridi en gmail.com
Lun Mayo 20 20:07:13 ART 2013
El día 20 de mayo de 2013 20:03, Martin Chikilian
<slacklinucs en gmail.com> escribió:
> Pregunta de curioso nomás: si no guardás el password en la DB, cómo lo
> autenticás después a ese usuario?
>
>
> 2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>
>>
>> El día 20 de mayo de 2013 19:48, Sebastian Bassi
>> <sebastian.bassi en globant.com> escribió:
>> > ¿Se les ocurre una manera de enviar el password en el mail de activación
>> > sin
>> > tener que guardarlo en la base de datos? Es un sitio que no guarda
>> > información personal de los usuarios.
>> > La idea es poner en el email de activación (el que dice que vayas a tal
>> > link
>> > para activar tu cuenta) el password (en clear text, para que lo lea un
>> > humano).
>> > Para ponerlo en el template tengo que ponerlo en el template processor,
>> > pero
>> > para eso tiene que estar en la DB y no quiero guardar el password en la
>> > DB.
>>
>> Porque querrias mandar el password en plano?, es muy inseguro.. y de
>> vista al usuario, es medio
>> bajon.., porque es como casi seguro que guardas el pasword en plano en
>> tu server. (si, capaz me voy
>> muy paranoico.., pero digo.. me parece un caso.., personalmente no me
>> copa nada que el server
>> me mande x mail un pass en plano, y que lo guarde asi, por si hackean
>> la DB ponele..)
>>
>> de todas maneras, capaz esta app [1] te puede ser util, tiene
>> diferentes backends para registrar usuarios, y/o podes
>> extenderlo. Yo lo use para enviar los mails de activacion, pero opte
>> por que el usuario ingrese
>> su password al activar la cuenta.
>>
>>
>> [1] https://bitbucket.org/ubernostrum/django-registration
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
entendi que se referia al password en plano en la DB.
con que tenga el password hasheado y con salt en la DB ya tiene todo
para autenticar.
More information about the pyar
mailing list