@pydjango
Django

Полезная информация и правила: https://github.com/amureki/django_faq Вакансии и резюме: @django_jobs Пофлудить идём сюда: @django_flood Статистика чата: combot.org/chat/-1001063854692

1741 members

Архив канала @pydjango 3 декабря 2016 г.

06:32:11 ДП
User 185507904
Очень общее описание. Всм ты импортируешь?
06:32:25 ДП
User 185507904
Мб она у тебя возвращать список должна?)
11:00:59 ДП
User 82569033
придумал другое решение, там проблема с импортами была
04:48:00 ПП
User 2895769
поделитесь, кто какие валидаторы паролей использует?
04:48:24 ПП
User 2895769
например, пришла в голову идея, что стоит ограничивать пароли, состоящие из одинаковых символов типа ААААА...ААА
04:55:42 ПП
User 100243492
User 2895769
например, пришла в голову идея, что стоит ограничивать пароли, состоящие из одинаковых символов типа ААААА...ААА
да вообще без разнницы какие, потом при авторизации делаю регистронезависивый поиск и авторизую
04:55:51 ПП
User 100243492
главное длину строки
04:56:46 ПП
User 2895769
там будет пароль длиной 20 символов и состоящий из ААААА, к примеру
04:56:57 ПП
User 100243492
ну, в добавок уникальность)
04:57:05 ПП
User 100243492
пусть хоть юникод туда пишет :)
04:57:23 ПП
User 100243492
один напишет 20*A, другой нет )
04:57:45 ПП
User 2895769
если пользователей, допустим, 100 тысяч?
04:57:51 ПП
User 98934915
есть же валидаторы какие-то в джанге стандартные
04:57:54 ПП
User 2895769
это довольно серьёзные ограничения
04:58:03 ПП
User 98934915
Типа словарь распространенных, числовые, повторяющиеся
04:58:09 ПП
User 2895769
да, я про них
04:58:14 ПП
User 2895769
что вы ещё к ним добавили?
04:58:18 ПП
User 100243492
User 2895769
если пользователей, допустим, 100 тысяч?
а как тебе русский язык?) там можно такую ахинею накатать
04:58:45 ПП
User 2895769
да, но введя раз 10 пароль и получив ошибку "уже есть такой", пользователь решит, что ему не судьба тут зарегистрироваться
04:58:48 ПП
User 2895769
и просто уйдёт
04:59:31 ПП
User 2895769
то есть это не проблема если пароль повторяется у кого-то там, проблема, если он тот, который будут проверять в первую очередь при попытке взлома
05:00:33 ПП
User 2895769
на самом деле я ищу способ, чтобы использовать длинные пароли с минимальной валидацией (не грузить пользователя требованиями, кроме длины)
05:00:38 ПП
User 98934915
http://bash.im/quote/399755
bash.im/quote/399755
Извините, Вы не можете использовать указанный пароль. Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль.
05:01:04 ПП
User 2895769
при этом пароли типа ABCD .. и BBBBBBB... надо не пропускать
05:01:37 ПП
User 2895769
да, в тему 😊)
06:07:18 ПП
08:06:17 ПП
User 2895769
в общем, я решил использовать показатель меры энтропии Шеннона
08:06:51 ПП
User 2895769
если длина пароля меньше 100, то минимальная энтропия должна быть 0,8 или выше
08:10:04 ПП
User 2895769
я добавил предложение об улучшении валидаторов команде разработчиков Django, если вы разделяете моё желание включить этот валидатор в систему по умолчанию, вы можете поддержать меня тут https://code.djangoproject.com/ticket/27568
08:25:14 ПП
User 98934915
А написать его сам не сдюжишь?
08:25:28 ПП
User 98934915
По образу и подобию оригинальных
08:52:35 ПП
User 2895769
что именно писать? он есть готовый