[pyar] Enviar password por email (Django)
Claudio Freire
klaussfreire en gmail.com
Lun Mayo 20 21:13:33 ART 2013
2013/5/20 Sebastian Bassi <sebastian.bassi en globant.com>:
>> No hay nunca una justificación para usar passwords en plano, tenés que
>> encontrar la manera de implementar un password reset de forma tal que
>> tus usuarios con discapacidades cognitivas puedan entender. No ignorar
>> la seguridad.
>
>
> Pero tengo password reset sin mandar el password. Es el que viene con
> Django, pedis un password reset y te da un link temporal que te lleva a
> resetear el password. Ese no es el problema que quiero solucionar.
> Aca lo que pasa es que esta gente necesita ver el password (o que se lo lea
> el sistema de lectura en pantalla en algunos casos).
Ah, ok, esto es en un contexto en el que vas a definir el password ¿no?
En ese caso, capaz que lo mejor que podés hacer es que todo esto de
mostrar el password y/o leerlo quede del lado del cliente, en el punto
en que se ingresa el password, por ejemplo hecho con javascript, y que
el password siga siendo transmitido al server en forma
encriptada/hasheada.
More information about the pyar
mailing list