[pyar] Enviar password por email (Django)

[Martin Chikilian]

Transcribo el primer mail de Sebastián sobre el asunto:

"¿Se les ocurre una manera de enviar el password en el mail de activación *
sin* tener que guardarlo en la base de datos? *Es un sitio que no guarda
información personal de los usuarios.*
La idea es poner en el email de activación (el que dice que vayas a tal
link para activar tu cuenta) el password (en clear text, para que lo lea un
humano).
Para ponerlo en el template tengo que ponerlo en el template processor, *pero
para eso tiene que estar en la DB y no quiero guardar el password en la DB*
."

O yo entendí algo mal? En reaidad no entiendo bien qué quiere hacer y estoy
tratando de hacerlo a medida que pasan los mails :-)


2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>

> El día 20 de mayo de 2013 20:03, Martin Chikilian
> <slacklinucs en gmail.com> escribió:
> > Pregunta de curioso nomás: si no guardás el password en la DB, cómo lo
> > autenticás después a ese usuario?
> >
> >
> > 2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>
> >>
> >> El día 20 de mayo de 2013 19:48, Sebastian Bassi
> >> <sebastian.bassi en globant.com> escribió:
> >> > ¿Se les ocurre una manera de enviar el password en el mail de
> activación
> >> > sin
> >> > tener que guardarlo en la base de datos? Es un sitio que no guarda
> >> > información personal de los usuarios.
> >> > La idea es poner en el email de activación (el que dice que vayas a
> tal
> >> > link
> >> > para activar tu cuenta) el password (en clear text, para que lo lea un
> >> > humano).
> >> > Para ponerlo en el template tengo que ponerlo en el template
> processor,
> >> > pero
> >> > para eso tiene que estar en la DB y no quiero guardar el password en
> la
> >> > DB.
> >>
> >> Porque querrias mandar el password en plano?, es muy inseguro.. y de
> >> vista al usuario, es medio
> >> bajon.., porque es como casi seguro que guardas el pasword en plano en
> >> tu server. (si, capaz me voy
> >> muy paranoico.., pero digo.. me parece un caso.., personalmente no me
> >> copa nada que el server
> >> me mande x mail un pass en plano, y que lo guarde asi, por si hackean
> >> la DB ponele..)
> >>
> >> de todas maneras, capaz esta app [1] te puede ser util, tiene
> >> diferentes backends para registrar usuarios, y/o podes
> >> extenderlo. Yo lo use para enviar los mails de activacion, pero opte
> >> por que el usuario ingrese
> >> su password al activar la cuenta.
> >>
> >>
> >> [1] https://bitbucket.org/ubernostrum/django-registration
> >> _______________________________________________
> >> pyar mailing list pyar en python.org.ar
> >> http://listas.python.org.ar/listinfo/pyar
> >>
> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>
> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> >> Argentina - http://www.usla.org.ar
> >
> >
> >
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> > Argentina - http://www.usla.org.ar
>
> entendi que se referia al password en plano en la DB.
> con que tenga el password hasheado y con salt en la DB ya tiene todo
> para autenticar.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130520/d98bcc92/attachment.html>