[Python] Domandilla al volo

Carlos Catucci carlos.catucci a gmail.com
Gio 7 Gen 2016 14:07:50 CET


2016-01-07 13:04 GMT+01:00 Christian Barra <barrachri a gmail.com>:

> In pratica all’interno del tuo modello user hai gia un token e l’app
> esterna ti comunica oltre ad altri dati anche lo stesso token.
> Quindi dovresti avere una corrispondenza univoca user = token (nel caso di
> utente esistente).
> Giusto ?
>

Esatto. Si tratta di roba gia' esistente, non so bene per quale motivo
invece di usare oauth e' stato preferito questo modo qui, ma non posso fare
alterazioni significative, diciamo che e' un binario su cu devo viaggiare.

> Di qui posso eseguire una login(request, user). La domanda e': login mi
> torna qualcosa? Come faccio a sapere se la login e' andata a buon fine o
> meno? Cerco in session? Se si cosa potrei cercare?
>
>
> Che ne pensi invece di questa soluzione ?
> http://stackoverflow.com/questions/6560182/django-authen
> tication-without-a-password
>>
>>
<http://stackoverflow.com/questions/6560182/django-authentication-without-a-password>

Carina, grazie, davvero una bella soluzione, molto piu' pulita della mia



> Per quanto riguarda login, da quel che vedo non ritorna niente
> https://docs.djangoproject.com/en/1.9/_modules/django/contrib/auth/#login,
> ma ti serve appunto per gestire la session.
>

Infatti avevo supposto di dover controllare se in session ci sia uno status
dello user, ma non ho ancora capito quale possa essere la key da testare


> * authenticate di Django richiede la password appunto, ma vuole la pwd in
> chiaro e poi lui aggiunge salt e crittografia per controllare con il valore
> storato sul db oppure gli va bene com'e' scritto (leggo la pwd dal Db e
> glie la passo)?
>
>
> Credo proprio di si, cioè’ non puoi leggere la password crittata e poi
> passarla a authenticate facendo il login in questo modo.
>

Era quello che temevo ma anche che speravo (altrimeni averei avuto dubbi
sulla sicurezza di Django).

Carlos
-- 
EZLN ... Para Todos Todo ... Nada para nosotros
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20160107/0ded1ada/attachment.html>


Maggiori informazioni sulla lista Python