DGNum/authens
16
0
Fork 0
Code Issues 2 Pull requests Projects Releases 2 Packages Wiki Activity

Formulaire personnalisé de réinitialisation de mot de passe #55

Closed
thubrecht wants to merge 3 commits from thubrecht/custom-reset into master
pull from: thubrecht/custom-reset
merge into: DGNum:master
Conversation 8 Commits 3 Files changed 2 +17 -4
thubrecht commented 2021-06-10 11:16:18 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Closes #19

Closes #19
mpepin commented 2021-10-02 17:43:55 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Salut Tom,

Il y a deux truc que je comprends mal :

  • Dans quel cas est-ce qu'on ne voudrait pas qu'un utilisateur puisse réinitialiser son mot de passe ?
  • Pourquoi est-ce que ça devrait se passer dans les formulaires ? Si on ne veut pas qu'un utilisateur puisse modifier son mot de passe, pourquoi ne pas simplement lui renvoyer une 403 oui lui afficher un message dans la vue ? Ça me semble plus naturel et ça évite d'ajouter un truc dans authens.
Salut Tom, Il y a deux truc que je comprends mal : - Dans quel cas est-ce qu'on ne voudrait pas qu'un utilisateur puisse réinitialiser son mot de passe ? - Pourquoi est-ce que ça devrait se passer dans les formulaires ? Si on ne veut pas qu'un utilisateur puisse modifier son mot de passe, pourquoi ne pas simplement lui renvoyer une 403 oui lui afficher un message dans la vue ? Ça me semble plus naturel et ça évite d'ajouter un truc dans authens.
thubrecht commented 2021-10-02 17:49:48 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

C'est pas vraiment pour empêcher certains utilisateurs de réinitialiser, c'est que quand tu rentres ton mail ça contacte tous les utilisateurs qui ont cet email, ce qui veut dire sur kadenios tous les utilisateurs spécifiques à une élection, et la sélection des utilisateurs à contacter est faite dans le formulaire

C'est pas vraiment pour empêcher certains utilisateurs de réinitialiser, c'est que quand tu rentres ton mail ça contacte tous les utilisateurs qui ont cet email, ce qui veut dire sur kadenios tous les utilisateurs spécifiques à une élection, et la sélection des utilisateurs à contacter est faite dans le formulaire
mpepin commented 2021-10-02 17:59:51 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Okay je comprends, mais ça me paraît être un cas d'usage un peu spécifique.
Je suis un peu réticent à l'idée de rajouter du code dans authens pour ça alors qu'on peut faire autrement :

C'est une class-based view donc dans Kadenios tu peux hériter de authens.views.PasswordResetView et surcharger la méthode get_form_class à cet endroit.
Après il faut ajuster les urls du coup mais ça me semble moins ad-hoc et un peu plus « à la Django »

Tu en penses quoi ? Tu penses que ton patch serait utile ailleurs que dans kadenios ?

Okay je comprends, mais ça me paraît être un cas d'usage un peu spécifique. Je suis un peu réticent à l'idée de rajouter du code dans authens pour ça alors qu'on peut faire autrement : C'est une class-based view donc dans Kadenios tu peux hériter de `authens.views.PasswordResetView` et surcharger la méthode `get_form_class` à cet endroit. Après il faut ajuster les urls du coup mais ça me semble moins ad-hoc et un peu plus « à la Django » Tu en penses quoi ? Tu penses que ton patch serait utile ailleurs que dans kadenios ?
thubrecht commented 2021-10-02 18:06:50 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Pour surcharger et faire une classe qui hérite je veux bien, mais le souci c'est que la view d'authens sera toujours accessible, et ça me paraît relou, sinon une autre solution c'est de passer des utilisateurs inactifs et bidouiller comme ça

Pour surcharger et faire une classe qui hérite je veux bien, mais le souci c'est que la view d'authens sera toujours accessible, et ça me paraît relou, sinon une autre solution c'est de passer des utilisateurs inactifs et bidouiller comme ça
mpepin commented 2021-10-02 19:05:24 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Tu peux masquer l'URL en mettant par exemple path("authens/logout", my_custom_view) plus haut dans la liste des urls.
Alors, la vue d'authens sera plus accessible

Tu peux masquer l'URL en mettant par exemple `path("authens/logout", my_custom_view)` plus haut dans la liste des urls. Alors, la vue d'authens sera plus accessible
thubrecht commented 2021-10-04 10:15:50 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Passer les users en inactifs a fait le travail en fait

Passer les users en inactifs a fait le travail en fait
thubrecht commented 2021-10-04 10:15:58 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

resolved all threads

resolved all threads
mpepin commented 2021-10-04 13:00:40 +02:00 (Migrated from git.eleves.ens.fr)
Copy link

Nice, encore mieux !

Nice, encore mieux !

Pull request closed

Please reopen this pull request to perform a merge.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
documentation

   
Doing

   
Doing

   
Good first issue

   
To Do

   
To Do
  
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No labels
documentation
Doing
Doing
Good first issue
To Do
To Do
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: DGNum/authens#55
No description provided.
Delete branch "thubrecht/custom-reset"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?