> est-ce que tu utilise django.contrib.auth pour tes users ? Oui, je compte l'utiliser. C'est dans cette documentation-là que j'ai cherché une solution pour générer mon token dans la view.
> django c'est du python donc tu peux tout à fait écrire : > if(hashlib.md5(hashlib.md5(password)+timestamp).hexdigest() == token): Comme j'obtiens le password ? Il me semble qu'aucune *fonction django* ne me permet de le manipuler. > j'espere juste que ton timestamp ne prend pas les secondes , sinon comment faire pour faire une bonne comparaison en tenant compte de la latence du réseau ? Le timestamp n'est pas regénéré dans la view. Je dois utiliser celui fourni en argument. Il sert de SALT pour générer le token. En fait, ma question est de savoir si une solution de ce style est possible : timestamp = request.GET[...] token = request.GET[...] [..] algo_format = 'md5$SALT$md5_password' my_token = my_user.generate_token_from_algo(salt=timestamp, format=algo_format) # génère le token grâce au md5 du mot de passe en db [..] if token == my_token: ... authentification user ok else: ... authentification user ko De plus, je remarque que dans l'interface /admin > Auth › Utilisateurs › monUser : Dans le champ 'mot de passe', il y a quelque chose qui ressemble à la formule pour générer le token : [algo]$[salt]$[hexdigest] _______________________________________________ django mailing list [email protected] http://lists.afpy.org/mailman/listinfo/django
