Что потом делать с юзером? У него остается старая сессия же. Она будет накапливаться?

Как правильно сделать декриптинг пароля пользователя, чтобы посмотреть его на сайте? Или нельзя? На стековерфлоу пишут, что нельзя

Как разберешься то подскажи плз

Пацаны 20 лет голову ломают

И компы жгут

Как правильно сделать декриптинг пароля пользователя, чтобы посмотреть его на сайте? Или нельзя? На стековерфлоу пишут, что нельзя

не крипти его

Как правильно сделать декриптинг пароля пользователя, чтобы посмотреть его на сайте? Или нельзя? На стековерфлоу пишут, что нельзя

что ты хочешь сделать?

не крипти его

Правильно говоришь, при сохранении добавь поле с чистым паролем без крипта и храни его

Чего сложного?!

ну если прикинуть, то если пароль уже зашифрован

то задекриптить никак не получится

тогда какой смысл в шифровке

может кто нибудь напомнить, для чего нужно пароль задекриптить?

может кто нибудь напомнить, для чего нужно пароль задекриптить?

это был мой вопрос тоже

так в чём

проблема

зачем декриптить пароль?

для каких целей?

security

что значит

security

декриптить для безопасности??

ааа, я думал наоборот

encrypt

это шифровать

я не могу ответить зачем декриптить

я знаю

я перепутал просто

ок

а кому нужно было и для чего декриптить?

просто не могу понять почему ты ещё раз спросил -)

ну вот же

Как правильно сделать декриптинг пароля пользователя, чтобы посмотреть его на сайте? Или нельзя? На стековерфлоу пишут, что нельзя

кароче логика такая, если даже админ может задекриптить пароль, тогда нет никакого смысла его шифровать

то есть тогда можно в бд и незашифрованым хранить

Правильно говоришь, при сохранении добавь поле с чистым паролем без крипта и храни его

Ответь на вопрос Ильи, потом поймем, стоит ли так делать

за такое можно по еблу получить если че

Дам по ебалу

то есть тогда можно в бд и незашифрованым хранить

нельзя

нельзя

'select * from users

В адресной строке Такие магазины аккаунтов были

А как вообще можно нешифрованно хранить пароль в Джанго? Она не разрешит

Она хеширует и это не отключается

Можно

Я сделаль

С самого начала когда не знал что можно стандартную авторизацию поменять

У меня даже есть тот код на линуксе

Ааа

Это какая версия то была?

Это какая версия то была?

1.9

Не верю(

Я сделал модель и в вьюхе логику прописал

Типо если с формы приходят данные то оно их туда записывает

То есть ты просто хранил строки которые должны были паролями быть? Ну естественно

И проверку делал

То есть ты просто хранил строки которые должны были паролями быть? Ну естественно

Именно

Я думал речь о Django.contrib.auth

Плэйнтекст

Я думал речь о Django.contrib.auth

Ессно нет

Я тогда не знал что так можно

кароче логика такая, если даже админ может задекриптить пароль, тогда нет никакого смысла его шифровать

Теперь всё ясно и понятно, зачем шифровать)

Теперь всё ясно и понятно, зачем шифровать)

а до этого не понятно было? Это же пароль-конфидециальная информация.

Вообще тут нужно закрепить книжку Two Scoops of Django

пусть все прочитают

будет меньше вопросов на такие темы

Шутка просто?

В чём шутка?

Сарказм, не доставай

То есть ты до сих пор не понял зачем шифровать пароль?

а до этого не понятно было? Это же пароль-конфидециальная информация.

Нет, не понял

Это сложно?

чувак, у тебя реально туго с шутками

прекращай

если тебе что-то реально надо понять - нужно спрашивать и отвечать серьёзно, а не смехуечки мочить

вечер добрый ) кто-нибудь сталкивался с нотификациями в реал-тайме через вебсокеты в контексте Django приложения? Идея в том, чтобы через вебсокеты доставить нужным клиентам некое событие (например, администратор ответил на ваш вопрос) и отрендерить. Событие генерится по какому-нибудь Джанго-сигналу, потом через вебсокеты должно доставиться клиентам. Есть какие-нибудь наводки типа фреймворков и тому подобного для решения/облегчения решения задачи? (чтоб не все вручную делать)

в последней джангде вроде как каналы появились, с их помощью можно сделать эту работу

Вроде джанго каналы сделали же

а так можно торнадо сервер рядом с джангой поставить

или aiohttp

благодарствую, по 1.10 еще не читал доки, буду изучать каналы)

вечер добрый ) кто-нибудь сталкивался с нотификациями в реал-тайме через вебсокеты в контексте Django приложения? Идея в том, чтобы через вебсокеты доставить нужным клиентам некое событие (например, администратор ответил на ваш вопрос) и отрендерить. Событие генерится по какому-нибудь Джанго-сигналу, потом через вебсокеты должно доставиться клиентам. Есть какие-нибудь наводки типа фреймворков и тому подобного для решения/облегчения решения задачи? (чтоб не все вручную делать)

http://wamp-proto.org/why/

что-нибудь такое

спасибо, почитаю

в последней джангде вроде как каналы появились, с их помощью можно сделать эту работу

Не добавляли ничего

Почитайте ченджлоги прежде чем писать

вечер добрый ) кто-нибудь сталкивался с нотификациями в реал-тайме через вебсокеты в контексте Django приложения? Идея в том, чтобы через вебсокеты доставить нужным клиентам некое событие (например, администратор ответил на ваш вопрос) и отрендерить. Событие генерится по какому-нибудь Джанго-сигналу, потом через вебсокеты должно доставиться клиентам. Есть какие-нибудь наводки типа фреймворков и тому подобного для решения/облегчения решения задачи? (чтоб не все вручную делать)

Можно попробовать использовать отдельно стоящий от Django реал-тайм сервере, например, Centrifugo. https://habrahabr.ru/company/mailru/blog/280346/ https://github.com/centrifugal/centrifugo

Можно попробовать использовать отдельно стоящий от Django реал-тайм сервере, например, Centrifugo. https://habrahabr.ru/company/mailru/blog/280346/ https://github.com/centrifugal/centrifugo

спасибо)

У каждой сессии с, связанной с каким-то конкретным файлом, то есть объектом юзера, будет одинаковый хеш?

Если они одинаковые, то когда создается этот хеш в модели?

def login(request): try: m = Member.objects.get(username__exact=request.POST['username']) if m.password == request.POST['password']: request.session['member_id'] = m.id return HttpResponse("Вы авторизованы.") except Member.DoesNotExist: return HttpResponse("Ваши логин и пароль не соответствуют.")

https://gist.github.com/daniilgri/6753f9d68acae7e15b90b560fc3e2700

Разобрался, нужно было request. POST or None в форму

Кто-нибудь relatedfieldwidgetwrapper под свое приложение переделывал?