AO
стоит его пропагандировать активнее
Size: a a a
2019 April 25
AO
passwordless
AO
поставил звезду - код не смотрел - просто за факт использования этого подхода) призываю вас поддержать тоже) очень правильная идея)
D
круто, но не очень удобно для пользователя, мне кажется
RS
поставил звезду - код не смотрел - просто за факт использования этого подхода) призываю вас поддержать тоже) очень правильная идея)
Ну ты лучше попробуй как-нибудь и посмотри, как оно тебе самому зайдёт
AO
Ну ты лучше попробуй как-нибудь и посмотри, как оно тебе самому зайдёт
мне нравятся сторонние сервисы типа Auth0 для всяких таких вещей
AO
но если делать не через сервисы, а через Django...
AO
то выглядит полезным
AO
вот этот момент с sms - я бы это выключил
AO
sms небезопасны, они перехватываются, так Телеграм ломали у оппозиции
AO
то есть если это что-то важное, а не просто "соцсеть для котиков", то лучше без этих вот "входов по sms"
AO
в общем-то вход по кодам из sms можно использовать только если там дополнительно 2FA подключена через приложение (не по sms)
AO
то есть важно чтобы обладая лишь доступом к получению sms нельзя было бы ни войти на сайт, ни сбросить пароль, иначе это дыра в системе безопасности)
AO
Ну ты лучше попробуй как-нибудь и посмотри, как оно тебе самому зайдёт
ну, в данном случае я активный сторонник passwordless'а) мне хочется, чтобы этот подход стал вариантом по умолчанию и нормально воспринимался аудиторией, чтобы он не казался хипстерским или ещё каким-нибудь) так что я в общем-то за любые пакеты, который этот подход реализуют, не именно за этот) мне кажется важным для повышения безопасности пользователей пораскручивать этот подход
RS
ну, в данном случае я активный сторонник passwordless'а) мне хочется, чтобы этот подход стал вариантом по умолчанию и нормально воспринимался аудиторией, чтобы он не казался хипстерским или ещё каким-нибудь) так что я в общем-то за любые пакеты, который этот подход реализуют, не именно за этот) мне кажется важным для повышения безопасности пользователей пораскручивать этот подход
Мой тимлид как раз в джанго мейлинг листе писал что текущее состояние django auth в контрибе устарело и предлагал варианты как это изменить. Ты б его там поддержал тогда :)
AO
надо будет найти
AO
да, в Django многое устарело
RS
Одно дело сюда писать джунам, другое - участвовать в развитии любимого фреймворка напрямую