[Python] Domandilla al volo

2016-01-07 Per discussione Carlos Catucci 
Devo fare una auth da social con Django.
Lo so sarebbe facile, prendo un qualcosa tipo One4all e sono a posto.
Ovviamente no, non e' cosi' semplice. In pratica una app esterna mi manda 3
dati, uid dello user, token dello user e provider (per ora solo faceass, ma
in seguito anche altri).
Io controllo se il token e' presente in UserSocialAuth e se si devo
autenticare.
uelloc he faccio e' appunto e' una cosa poco pulita (a mio avviso) ma e' la
sola che trovato che non richieda un Auth con user e password (*).

username.backend = 'django.contrib.auth.backends.ModelBackend'

Di qui posso eseguire una login(request, user). La domanda e': login mi
torna qualcosa? Come faccio a sapere se la login e' andata a buon fine o
meno? Cerco in session? Se si cosa potrei cercare?

Per smorazare polemiche, non e' una mia scelta implementativa, seguo
indicazioni dall'alto.

* authenticate di Django richiede la password appunto, ma vuole la pwd in
chiaro e poi lui aggiunge salt e crittografia per controllare con il valore
storato sul db oppure gli va bene com'e' scritto (leggo la pwd dal Db e
glie la passo)?

Muchas gracias
Carlos
-- 
EZLN ... Para Todos Todo ... Nada para nosotros
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python

Re: [Python] Domandilla al volo

2016-01-07 Per discussione Carlos Catucci 
2016-01-07 13:04 GMT+01:00 Christian Barra :

> In pratica all’interno del tuo modello user hai gia un token e l’app
> esterna ti comunica oltre ad altri dati anche lo stesso token.
> Quindi dovresti avere una corrispondenza univoca user = token (nel caso di
> utente esistente).
> Giusto ?
>

Esatto. Si tratta di roba gia' esistente, non so bene per quale motivo
invece di usare oauth e' stato preferito questo modo qui, ma non posso fare
alterazioni significative, diciamo che e' un binario su cu devo viaggiare.

> Di qui posso eseguire una login(request, user). La domanda e': login mi
> torna qualcosa? Come faccio a sapere se la login e' andata a buon fine o
> meno? Cerco in session? Se si cosa potrei cercare?
>
>
> Che ne pensi invece di questa soluzione ?
> http://stackoverflow.com/questions/6560182/django-authen
> tication-without-a-password
>>
>>


Carina, grazie, davvero una bella soluzione, molto piu' pulita della mia



> Per quanto riguarda login, da quel che vedo non ritorna niente
> https://docs.djangoproject.com/en/1.9/_modules/django/contrib/auth/#login,
> ma ti serve appunto per gestire la session.
>

Infatti avevo supposto di dover controllare se in session ci sia uno status
dello user, ma non ho ancora capito quale possa essere la key da testare


> * authenticate di Django richiede la password appunto, ma vuole la pwd in
> chiaro e poi lui aggiunge salt e crittografia per controllare con il valore
> storato sul db oppure gli va bene com'e' scritto (leggo la pwd dal Db e
> glie la passo)?
>
>
> Credo proprio di si, cioè’ non puoi leggere la password crittata e poi
> passarla a authenticate facendo il login in questo modo.
>

Era quello che temevo ma anche che speravo (altrimeni averei avuto dubbi
sulla sicurezza di Django).

Carlos
-- 
EZLN ... Para Todos Todo ... Nada para nosotros
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python

Re: [Python] accesso ad hard disk esterno

2016-01-07 Per discussione enrico franchi 
2016-01-06 14:01 GMT+00:00 Manlio Perillo :

>
> No.
> Il problema del Settembra Eterno riguarda una comunità di elite
> sommersa da gente comune.
> Ma oggi con forum e mailing list non esiste più l'elite (intesa come
> comunità ristretta e controllata) perchè praticamente tutti hanno
> accesso ad internet.
>

Dipende un po' come vuoi vederla. Nello specifico, la prima volta che il
problema dell'eterno settembre si e' manifestato era una piccola community
di gente ben educata sommersa da gente male educata (o non educata
affatto). O meglio... erano abituati ad essere sommersi in settembre dai
niubbi; la differenza e' stata che da li in avanti il flusso e' stato
costante.

Quindi per me il concetto di "eterno settembre" e' un flusso costante di
gente "niubba" che arriva in una community "ristretta" che fatica ad
integrarla nelle proprie norme sociali. In questo il mezzo (usenet vs.
altro) o la ragione (isp vs. altro) e' meno interessante rispetto
all'effetto netto, che e' lo stesso.

In altre parole, per me, non esiste piu' il "pre"-eterno settembre. Il
settembre normale, insomma. Le community tendono ad essere quasi sempre in
eternal september mode. C'erano ovviamente eccezioni: per esempio quando
Python era di interesse per una relativa minoranza, non c'era in giro
Django e non veniva fatto in universita', la faccenda era molto diversa.
Hey, io e te c'eravamo. Sia qui sia su usenet. Arrivavano "pochi" nuovi
utenti per volta e verosimilmente era gia' gente che si sapeva muovere su
internet.

Adesso che siamo tutto sommato mainstream, che abbiamo librerie di largo
traino che portano gente con un background diverso (django, ma per certi
versi anche la roba per data science, o altre librerie che fanno da ponte),
che viene fatto in universita' (quindi flusso di studentelli "comuni")... a
me sembra che siamo in costante modalita' settembre eterno. Guarda la
demografica della ML e dimmi te...

-- 
.
..: -enrico-
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python

Re: [Python] Voxxed Days Ticino

2016-01-07 Per discussione Giovanni Porcari 

> Il giorno 07 gen 2016, alle ore 18:30, Marco Beri  ha 
> scritto:
> 
> Carissimi,
> mi capita (per vicinanza geografica e conoscenza personale di un paio di 
> organizzatori) di essere nel comitato di selezione dei talks della conferenza 
> Voxxed Days Ticino https://cfp-vdt.exteso.com/.
> 
> Le track sono queste:
>   • Web, Mobile & UX  Web, mobile, user-experience, front-end and Web 
> architecture
>   • Architecture, Performance & Security  Software architecture, 
> performance, encryption and best practices to develop secure software
>   • Agility, Methodology & Test   Software development methodologies, 
> TDD, BDD, xDD
>   • Java  Everything about Java, the JVM, Java SE or Java EE.
>   • Cloud, DevOps and Tools   Cloud-computing, DevOps, Paas, Iaas
>   • Big Data & Analytics  From real-time analysis to massive prediction 
> and cloud storage
>   • Future Developing for embedded devices, the internet of 
> things, Arduino, raspberry pi, quadcopters, robots and related
>   • Alternative Languages Groovy, Scala, Clojure, Haskell, C#, Dart, 
> Ceylon, Go, etc.
> Io credo che qualche talk in Python (che ancora non c'è nei 50 presentati 
> mentre ce ne sono a iosa su Java) nella track 1 e 8 potrebbe starci bene. Che 
> ne dite? Nessuno si butta? 
> 
> Come dice Simone Federici bisogna andare a fare proseliti nel territorio 
> nemico :-)
> 


Dopo che ho registrato il dominio erpy.ch mi pare logico
che genropy ci provi.


 Arriviamo... :D


G



___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python