D
category = models.ForeignKey(Category,on_delete=models.CASCADE)
Size: a a a
2019 May 13
D
Category > subcategory > store
DT
а тебе отдельная модель для Subcategory зачем ?
D
а мне Нужен в Category stores_count
D
а тебе отдельная модель для Subcategory зачем ?
мне нужен и Store.objects.filter(subcategory__category_id=1)
D
Store.objects.filter(category_id=1)
D
по категорию можно фильтровать и с суб
AO
С какими инструментами(фреймфорки, библиотеки и т.п) сталкиваются чаще всего, те кто задействован в python программировании?
TensorFlow какой-нибудь
AZ
Можно дополнительно сделать секретный ключ (посильнее) для шифрования, его зашифровать паролем, и при смене пароля перешифровывать только ключ.
А как это поможет избежать изменения пароля? То есть я ведь меня пароль, соответственно перешифровывается ключ, и для дешифрования контента он уже будет неверным
DK
Anton Zakharov
А как это поможет избежать изменения пароля? То есть я ведь меня пароль, соответственно перешифровывается ключ, и для дешифрования контента он уже будет неверным
при изменении пароля на сервер передавать и старый, и новый пароль с подтверждением.
в одной транзакции нужно поменять пароль, расшифровать ключ со старым паролем, зашифровать новым
в одной транзакции нужно поменять пароль, расшифровать ключ со старым паролем, зашифровать новым
DK
можно вообще секретный ключ не шифровать, но тогда лица, имеющие доступ к базе смогут расшифровать данные
T
Привет, может у кого есть инфографика с паттернами проектирования ?
DT
Привет, может у кого есть инфографика с паттернами проектирования ?
T
Спасибо, это чекал уже. Я имел в виду картинку такую огромную, чтобы красиво расписано было
AZ
при изменении пароля на сервер передавать и старый, и новый пароль с подтверждением.
в одной транзакции нужно поменять пароль, расшифровать ключ со старым паролем, зашифровать новым
в одной транзакции нужно поменять пароль, расшифровать ключ со старым паролем, зашифровать новым
хм, тогда ведь можно переопределить метод save() у пользователя, что бы при изменении пароля, перешифровать весь контент новым ключом. Или это очень дорогая операция? Типо там если заметок (контента) очень много
DK
да, шифрование очень затратное по CPU ,
AZ
Ну вот такое тестовое задание мне дали. Не уверен, что будет вообще рассматриваться случай, при котором меняется пароль у пользователя. Просто шифрование контента паролем
DK
ну тогда нужно хотя бы озвучить варианты
DK
и нужно учитывать, что в такой схеме у администратора сайта все теоретически будет доступ к зашифрованным данным, т.к. смена пароля идет через сайт. Фактически данные защищены только от того, кто может получить прямой доступ к базе.
RK
Всем привет, такой кейс: пользователь регается только по тлф + имя, нужно тлф отправить на Твилио получить код и отдать на клиент. В какой момент лучше делать: в сериализере create или лучше как-то по-другому сделать?