@pydjango
Django

Полезная информация и правила: https://github.com/amureki/django_faq Вакансии и резюме: @django_jobs Пофлудить идём сюда: @django_flood Статистика чата: combot.org/chat/-1001063854692

1741 members

Архив канала @pydjango 19 января 2017 г.

05:08:19 ДП
User 188924529
Я хочу создать временный URL-адрес без использования базы данных. Есть идеи?
05:43:17 ДП
User 261260366
урл -> вьюха -> кеш?
05:44:30 ДП
User 188924529
http://stackoverflow.com/questions/25292052/send-email-confirmation-after-registration-django
stackoverflow.com/questions/25292052/send-email-confirmation-after-registration-django
Im sending an email confirmation after a registration process in my django application. I need to find out for security reasons how can i validate the code im sending in the url without adding a ne...
05:44:45 ДП
User 188924529
Исползую это
07:33:59 ДП
User 120578100
User 188924529
Я хочу создать временный URL-адрес без использования базы данных. Есть идеи?
Механика простая - дополнительное поле в профиле,  рандомно генеришь строку,  проверяешь её в урл. Всё
07:34:45 ДП
User 188924529
дополнительное поле не надо по моему
07:37:29 ДП
User 120578100
Ну а как ты собрался детектить пользователя?
07:47:02 ДП
User 107485588
User 188924529
Я хочу создать временный URL-адрес без использования базы данных. Есть идеи?
Генеришь хеш и ложишь в редис например
07:47:49 ДП
User 107485588
Ключ хеш - значение мейл
08:07:48 ДП
User 120578100
User 107485588
Ключ хеш - значение мейл
Не безопасно
08:09:51 ДП
User 107485588
Почему
08:24:38 ДП
User 120578100
Потому что оно вычисляемо
08:26:34 ДП
08:37:54 ДП
User 120578100
Простой пример - я регаю акк на "Несвою" почту... беру хеш от почты... и вуаля - я на сайте без использования ящика
08:37:59 ДП
User 120578100
Привет боты
08:39:54 ДП
User 107485588
Хеш генерируется рандомно, юид например
08:40:29 ДП
User 239800743
ключ хеш от мыла, значение - юид, в ссылке юид рандомный
08:41:03 ДП
User 239800743
и все, не подберешь. а вообще в джанго мире вроде есть пакет с уже имплементированными временными ссылками
08:41:11 ДП
User 239800743
только щас не вспомню как он называется
08:42:32 ДП
User 120578100
По хорошему счёту у "временной ссылки" должно быть expired_time
08:43:18 ДП
User 107485588
User 120578100
По хорошему счёту у "временной ссылки" должно быть expired_time
redis.setex
08:44:20 ДП
User 120578100
User 107485588
redis.setex
Я понял уже что ты любишь редис... Но ставить сервак только ради ссылок - через чур
08:45:10 ДП
User 120578100
Зависимость от внешних сервисов - не есть хорошо
08:45:41 ДП
User 120578100
Другое дело, если б селери какой нить крутился... кеш, сессиии... тогда да
08:49:00 ДП
User 107485588
внешних относительно кого? джанги? а база тогда не внешний сервис? редис поставить - 1 минута дела, зато ты сразу получаешь быстрый кей велью и для кеша и для сессий и в том числе для временных ссылок
08:53:50 ДП
User 120578100
Чё уж там, гуляж так гуляж - Кролика для селери(потом возможно пригодится), редис для кеша, ссылок, сессий, монгу для динамических моделей, оракл для остальных... В итоге у нас норм бложек получится
08:55:20 ДП
User 120578100
а... и ещё эластик для поиска)))
08:56:32 ДП
08:56:34 ДП
User 107485588
мне нравится
08:56:35 ДП
User 107485588
ахаххахах)))
08:57:07 ДП
User 107485588
ну хз, я не считаю редис оверхедом, имхо он вообще ничего не стоит в плане установки и настройки
08:57:21 ДП
User 107485588
зато дает много бенефитов
09:05:45 ДП
User 120578100
Я к тому веду, что использование тех или иных внешних сервисов должно быть обусловлено необходимостью всего проекта, а не только ради одной свистоперделки. Я сам люблю редис, использую практически на всех крупны проектах... но нужно понимать необходимость в использовании той или иной технологии.  Если на проекте уже используется редис, то да - ничего против хранения там каких то временных данных я не имею, наоборот - нет лишних полей в бд, нет заморочек с вычислением времени жизни...
09:07:06 ДП
User 120578100
хотя в плане кей велью я больше склоняюсь к использованию тарантула... однако пока ковыряю его только в образовательных целях...
09:07:18 ДП
User 158695346
User 120578100
Я к тому веду, что использование тех или иных внешних сервисов должно быть обусловлено необходимостью всего проекта, а не только ради одной свистоперделки. Я сам люблю редис, использую практически на всех крупны проектах... но нужно понимать необходимость в использовании той или иной технологии.  Если на проекте уже используется редис, то да - ничего против хранения там каких то временных данных я не имею, наоборот - нет лишних полей в бд, нет заморочек с вычислением времени жизни...
а где граница между "необходимостью всего проекта" и "свистоперделка"?
09:08:43 ДП
User 120578100
User 158695346
а где граница между "необходимостью всего проекта" и "свистоперделка"?
в адекватном восприятии происходящего разработчиком
09:12:48 ДП
User 120578100
Например, если на проекте используются только фильтры по каким то полям модели, ты ж не станешь впиливать поисковый движок? И наоборот, если основной целью проекта является поиск инфы в огромной бд, ты же не станешь это делать sql запросами
09:21:40 ДП
User 239800743
- ты же не можешь на вопрос "что в черном ящике" ответить "потому что гладиолус"
- Гыгы, могу! (с) квн, что где когде
09:24:09 ДП
User 239800743
я сапортил проект, одна из проблем была подвисание базы мускула намертво, это позже стало понятно, а вообще сыпался таймаут. так вот там была квыря от пользователя в поиск из 23 слов, и квыря с 20кой джойнов и висело это все часами, пока не достучались до админов сервака что б те базу дергнули
09:42:14 ДП
User 120578100
джойны зло, особенно по неиндексируемым полям)))
11:48:40 ДП
User 132874636
кто-нибудь встречал в джанге (или сторонней либо) реализацию upsert / on conflict update ?