[pyar] Enviar password por email (Django)

Sebastian Bassi sebastian.bassi en globant.com
Lun Mayo 20 20:49:57 ART 2013


2013/5/20 Claudio Freire <klaussfreire en gmail.com>

> Siempre es sensible el password. Un usuario (especialmente uno
> ingenuo) puede reusar el password de TU sistema, en uno que sí tenga
> datos sensibles. Y así, un atacante puede comprometer un usuario de
> formas graves a través de tu sistema.
>

El tema de no usar siempre el mismo password para distintos sitios es un
tipo de responsabilidad individual que no me voy a meter. Hay gente que no
le interesa tanto la seguridad, que se comparten los password y otros
horrores que mejor ni hablar.


> No hay nunca una justificación para usar passwords en plano, tenés que
> encontrar la manera de implementar un password reset de forma tal que
> tus usuarios con discapacidades cognitivas puedan entender. No ignorar
> la seguridad.
>

Pero tengo password reset sin mandar el password. Es el que viene con
Django, pedis un password reset y te da un link temporal que te lleva a
resetear el password. Ese no es el problema que quiero solucionar.
Aca lo que pasa es que esta gente necesita ver el password (o que se lo lea
el sistema de lectura en pantalla en algunos casos).
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130520/a4454e44/attachment.html>


More information about the pyar mailing list