[pyar] Enviar password por email (Django)
Martin Chikilian
slacklinucs en gmail.com
Lun Mayo 20 20:28:20 ART 2013
Quién genera el password que vas a mandar luego en el mail de activación?
El usuario lo generó durante el proceso de sign up o automáticamente el
sistema? En cualquiera de los dos casos por qué no darle a la lógica que se
encarga de mandar el mail el password en texto plano (que ya hasheaste y
todo en la DB si es que entendí bien a Pedro) desde el lugar que lo
generaste directamente?
2013/5/20 Martin Chikilian <slacklinucs en gmail.com>
> Transcribo el primer mail de Sebastián sobre el asunto:
>
> "¿Se les ocurre una manera de enviar el password en el mail de activación
> *sin* tener que guardarlo en la base de datos? *Es un sitio que no guarda
> información personal de los usuarios.*
> La idea es poner en el email de activación (el que dice que vayas a tal
> link para activar tu cuenta) el password (en clear text, para que lo lea un
> humano).
> Para ponerlo en el template tengo que ponerlo en el template processor, *pero
> para eso tiene que estar en la DB y no quiero guardar el password en la DB
> *."
>
> O yo entendí algo mal? En reaidad no entiendo bien qué quiere hacer y
> estoy tratando de hacerlo a medida que pasan los mails :-)
>
>
> 2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>
>
>> El día 20 de mayo de 2013 20:03, Martin Chikilian
>> <slacklinucs en gmail.com> escribió:
>> > Pregunta de curioso nomás: si no guardás el password en la DB, cómo lo
>> > autenticás después a ese usuario?
>> >
>> >
>> > 2013/5/20 Pedro Ignacio Guridi <pedro.guridi en gmail.com>
>> >>
>> >> El día 20 de mayo de 2013 19:48, Sebastian Bassi
>> >> <sebastian.bassi en globant.com> escribió:
>> >> > ¿Se les ocurre una manera de enviar el password en el mail de
>> activación
>> >> > sin
>> >> > tener que guardarlo en la base de datos? Es un sitio que no guarda
>> >> > información personal de los usuarios.
>> >> > La idea es poner en el email de activación (el que dice que vayas a
>> tal
>> >> > link
>> >> > para activar tu cuenta) el password (en clear text, para que lo lea
>> un
>> >> > humano).
>> >> > Para ponerlo en el template tengo que ponerlo en el template
>> processor,
>> >> > pero
>> >> > para eso tiene que estar en la DB y no quiero guardar el password en
>> la
>> >> > DB.
>> >>
>> >> Porque querrias mandar el password en plano?, es muy inseguro.. y de
>> >> vista al usuario, es medio
>> >> bajon.., porque es como casi seguro que guardas el pasword en plano en
>> >> tu server. (si, capaz me voy
>> >> muy paranoico.., pero digo.. me parece un caso.., personalmente no me
>> >> copa nada que el server
>> >> me mande x mail un pass en plano, y que lo guarde asi, por si hackean
>> >> la DB ponele..)
>> >>
>> >> de todas maneras, capaz esta app [1] te puede ser util, tiene
>> >> diferentes backends para registrar usuarios, y/o podes
>> >> extenderlo. Yo lo use para enviar los mails de activacion, pero opte
>> >> por que el usuario ingrese
>> >> su password al activar la cuenta.
>> >>
>> >>
>> >> [1] https://bitbucket.org/ubernostrum/django-registration
>> >> _______________________________________________
>> >> pyar mailing list pyar en python.org.ar
>> >> http://listas.python.org.ar/listinfo/pyar
>> >>
>> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >>
>> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> >> Argentina - http://www.usla.org.ar
>> >
>> >
>> >
>> > _______________________________________________
>> > pyar mailing list pyar en python.org.ar
>> > http://listas.python.org.ar/listinfo/pyar
>> >
>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> > Argentina - http://www.usla.org.ar
>>
>> entendi que se referia al password en plano en la DB.
>> con que tenga el password hasheado y con salt en la DB ya tiene todo
>> para autenticar.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130520/2113bda5/attachment.html>
More information about the pyar
mailing list