[pyar] Url de demo con loggin por default en django

[Rafael E. Ferrero]

Hay algo que me está haciendo ruido... a ver si entendí bien... vos mandas
por el medio que sea un http://demo.miapp.com y el tipo sin poner ni user
ni pass entra a la app.... ahora.... ¡¿la base de datos es de producción?!,
imagino que será muy a dedo a quién dejarías entrar y para eso, como te
dijeron antes, ponés un token o algo (y la autenticación hardcoded en el
backend)

Si es como yo pienso deberías redireccionarlo a una base de datos de
testing... al menos.

my 2cents.

Saludos !!!


Rafael E. Ferrero

El 27 de enero de 2016, 9:05, Ezequiel Trapani <etrapani04 en gmail.com>
escribió:

> Hablo sin haber hecho una api web en django. Suponiendo como toda
> aplicación web hay un punto en el que se hace el logeo utilizando el
> usuario y password cargados en la pagina, no podes "harcodear" directamente
> usando tu usuario de prueba y listo? Dado que el usuario esta habilitado va
> a redirigir a la pagina home como si te hubieses logeado. Si lo que queres
> evitar es que la persona cargue un usuario y contraseña entonces tenes que
> redigir vos a la pagina que queres y en codigo hacer el logeo.
>
> 2016-01-26 20:49 GMT-03:00 Jairo Trad <frodobolsonxx en gmail.com>:
>
>> Tengo un usuario de prueba, lo que necesito exactamente es poder mandar
>> un link solo sin url, que permita que cualquiera vea la app como el usuario
>> "demo"
>>
>>  La app no tiene demasiadas input, y esta todo super controlado asi que
>> no tengo(Hasta donde se) problemas de seguridad tampoco.
>>
>> Saludos, Jairo
>>
>> El 26 de enero de 2016, 19:59, GiLgAmEzH <listas en gilgamezh.me> escribió:
>>
>>>
>>>
>>> On 01/26/2016 07:37 PM, Jairo Trad wrote:
>>> > Buenas! Les escribo porque tengo un requerimiento que no se como se
>>> > debería encarar de manera prolija.
>>> >
>>> > Tengo una app de django que requiere un log in para usarla, pero ahora
>>> > necesito hacer una url que sea /demo o algo asi que directamente entre
>>> a
>>> > la app sin pedir log in y que permita mostrar las features de la misma.
>>> >
>>> > Como es la mejor forma de hacer esto?
>>> >
>>> > Lo primero que se me ocurre, es que esa url vaya a una view, que haga
>>> un
>>> > log in de un usuario demo y luego redirige al home de la app, pero me
>>> > parece medio feo...
>>> >
>>> > Saludos, Jairo
>>> >
>>>
>>> Tenés contacto con el usuario?
>>>
>>> capaz podes generar tokens y mandarselos por mail y después tener una
>>> vista donde el tipo pueda meter el token y loguearse.
>>>
>>> Esto puede servirte https://github.com/jpulgarin/django-tokenapi
>>>
>>> O tal vez lo que queres hacer es levantar una instancia separada para
>>> que todos puedan mirar/romper y listo ;)
>>>
>>> abrazo!
>>>
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>>
>> --
>> Jairo Trad
>> *Cofundador de Kilimo <http://www.kilimo.com.ar/>*
>> Tel: 03544-15599933
>> *Skype: *Jairo.Trad1
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Ezequiel Trapani
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20160127/58623463/attachment.html>