можно в сессию сохранить на небольшой промежуток времени

вот

Да можно в сессию

@receiver(user_signed_up) def new_user_signup(request, user, sociallogin=None, **kwargs): if sociallogin: # Тут генерация пароля

ИМХО. Самый нормальный вариант - кнопка сгенерить пароль делается фронтом, пользователю он показывается и отправляется в бэк. После бэк шлёт на почту юзеру письмо с паролем.

я делал так, у меня после регистрации генерился

ИМХО. Самый нормальный вариант - кнопка сгенерить пароль делается фронтом, пользователю он показывается и отправляется в бэк. После бэк шлёт на почту юзеру письмо с паролем.

вот я это и предлогаю чуваку

да я так и хотел

вопрос в том, как включить это в структуру allauth

в контекст письма

да я так и хотел

Можно переписать вьюшку регистрации

с подтверждением регистрации

ИМХО. Самый нормальный вариант - кнопка сгенерить пароль делается фронтом, пользователю он показывается и отправляется в бэк. После бэк шлёт на почту юзеру письмо с паролем.

А потом у юзера угоняют почту, и все его пароли достаются угонщику.

А потом у юзера угоняют почту, и все его пароли достаются угонщику.

Тоже верно.. Но если мою почту угонят, то все равно все доступы вытащат.. Тогда 2й уровень аутентификации нужен..

Или даже не угоняют, а сливают дамп писем тем или иным способом

ну при отправке некий инвайт

сделать

Зачем вы советуете ему какие-то сложные схемы) Если почту угнали 99% сайтов дадут доступ через форму подтверждения. У него вроде конкретный вопрос

да интересно)

from allauth.account.signals import user_signed_up @receiver(user_signed_up) def new_user_signup(request, user, sociallogin=None, **kwargs): # тут шлем пароль Вот так я делал, никаких переписываний вьюшки не надо. Ток посмори если эта функция не получила пароль, то сохраняй в сессию. Просто в случае sociallogin все контекты потеряются.

Сохранить пароль в сессию на время до регистрации ничего страшного.

т.е. пользователю приходит два письма? Одно с подтверждением регистрации, другое с паролем?

Нет зачем?

а если сделать так т.е. пользователю приходит два письма, после этого генерировать пароль

хотя это не логично

Хотя в случае с подтвержждением то лучше 2 письма.

Пользователь должен подтвердить регистрацию, да.

И нужно чтобы в этом же сообщении был ещё и пароль

видимо, я плохо объяснил)

Ну так это логично наоборот. Пользователь подтвердил регистрацию. отом ему придет письмо. Ваша регистрация подтверждена, ваши данные для доступа на сайт такие-то

Мне кажется лучше доказать заказчику нецелесообразность такого решения. Юзеры тупые, если они не напрягутся сознательно на придумывания пароля, то точно его забудут тут же.. И никуда не запишут..

дело в том что он хочет уже видить пароль

в письме я так понял

А в чем тогда проблема

проблема типо чуваки увидят его пароль

при отправке

Только это неверно видеть пароль в письме подтверждения регистрации.Так делать не стоит. допустим я ошибся в почте и мой пароль увидит человек, с другой почты. А дальше сами додумайте.

Пароль должен быть в письме с подтверждением регистрации. Сейчас скрин дам

Нельзя так делать, вернее можно, но это дыра

заказчику скажи что нельзя так делать

потому что бла бла бла

А что сложно объяснить, что если человек ошибся с почтой его пароль узнает левый человек из интернета. Делайте конечно так, но это как раз плохой тон

аргументы дай ему

Я дал аргументы

не, я не тебе

я Александру

чтоб он сказал заказчику

заказчик наверное спросит а как левый чел узнает

Ты же сам ему пришлешь пароль

вот именно

думаешь поймет ?

спасибо, ребят)

просто он мне скинул проект, который так делает

и сказал

нам надо так же)))

А если только генерить пароль, то юзер его сразу забудет

нам надо так же)))

Если я носки в сандали одену, то так же будете делать?)

Ты все равно кривизну делаешь. Добавь еще кривизны сохрани пароль в поле базы, а в письме его можно будет вставить, потом затрешь после подтверждения. Никто не узнает про твой гавнокод :)

а регистрация и пароль точно нужны? openid вообще никак не подходит?

Для этого, для сохранения пароля достаточной свой бекэнд прокинуть и все.

openid не подходит 100 процентов

спасибо. Т.е. после подтверждения пароль отправить можно?

Вторым сообщением

Желательно да, но если очень хочешь то можно и в письме подтверждения. Технически это возможно

да

спамеры. для обычного ресурса и одно-то сообщение перебор, а два письма подряд - для меня повод уйти с ресурса.

ERROR: S client not available

Ты уже зарегался, значит ресурс нужен, да и кто нынче по e-mail регается, когда есть всякие вк и фейсбуки где 1 кнопку жмешь.

И вбивать ничего не надо

Спасибо) Вопрос исчерпан.

Спасибо) Вопрос исчерпан.

а итог? )

решили отправлять пароль вторым сообщением, после подтверждения)

Как вы делаете хлебные крошки ? Свои или готовое ? Если готовое то дайте ссылку ?

{% for parent in product.category.get_ancestors %} <a href="{{ define_url_to_parent }}">{{ parent.name }}</a> {% endfor %}

типа такого, зачем что-то готовое для этого

django mptt?

да

Хочу чтобы при запуске сервера стартовал периодичный асинхронный процесс( django-rq и scheduler ). Только вот не знаю как это надо реализовать. Надо прописывать в proj/proj/__init__.py ?

можно на сервере через супервизор запускать например

По идее этот процесс должен каждые n секунд отправлять сообщение группе подключенных сокетов

Хочу чтобы при запуске сервера стартовал периодичный асинхронный процесс( django-rq и scheduler ). Только вот не знаю как это надо реализовать. Надо прописывать в proj/proj/__init__.py ?

AppConfig ready? если хочешь на старт приложения, в init некорретно

кажется я задачу не правильно понял)

AppConfig ready? если хочешь на старт приложения, в init некорретно

Определить функцию в классе?

Определить функцию в классе?

https://docs.djangoproject.com/en/1.10/ref/applications/#django.apps.AppConfig.ready

Спасибо, буду смотреть

apps.py from django.apps import AppConfig class MyAppConfig(AppConfig): name = 'myproj.myapp' def ready(self): super(MyAppConfig, self).ready() __init__.py default_app_config = 'application.myproj.apps.MyAppConfig'

жесть что-то у меня с форматированием)))

Что есть самым удобным для работы с монгоДБ в джанго?

Наследовались допустим от abstract base user только без username

У меня есть мысли сделать абстрактного родителя с наследованием от AbstractUser и включить его в settings.AUTH_USER_MODEL а от него уже наследовать разных других юзеров

вопрос в том что будет ли это работать

Ребят зацените мой первый сайт на джанго http://orientmebel.ru

Ребят зацените мой первый сайт на джанго http://orientmebel.ru

Я мимо проходил. Выглядит хорошо. Расскажи про технологический стек, как сайт сделан?

Я мимо проходил. Выглядит хорошо. Расскажи про технологический стек, как сайт сделан?

Only Django на фронте html

Only Django на фронте html

CMS?

нет. без CMS

Ребят зацените мой первый сайт на джанго http://orientmebel.ru

?

хостится на begete