Django: comment 'automatiser' lenvoie des login/mot de passe utilisateurs ?

Version imprimable

21/03/2020, 12h23
OZ1977

Django: comment 'automatiser' lenvoie des login/mot de passe utilisateurs ?

Bonjour,

Je suis débutant en développement et en Django notamment.
J'ai développé un projet qui est en test et je commence à réfléchir à la mise en prod et notamment l'initialisation de la base de données et la création des utilisateurs.

Je ne sais pas trop quelle est l'approche la plus simple et efficace...
j'ai chercher sur google mais je n'ai rien trouvé à ce sujet...

Je vais avoir plus d'une trentaine de comptes utilisateurs à créer d'un coup, et j'ai donc écris un script que je lancerai sur la base de prod
outre la gestion du hashage du mot de passe (pour le moment, j'utilise un shell python pour utiliser la fonction make_password() tet créé un mot de passe valide) dans ce script, je me pose la question de savoir comment envoyer les login/mdp de façon automatiser à mes utilisateurs.

je n'ai pas vu d'option 'envoie identifiants par mail' dans l'interface admin de Django pourtant très complète

j’imagine donc qu'il faut que je créé une application ou au moins un script pour le gérer ?

d'avance merci pour vos commentaires, suggestions...
cordialement
21/03/2020, 13h03
fred1599
L'automatisation au mieux serait d'utiliser les signaux en Django, en indiquant dès l'enregistrement de tes utilisateurs, l'envoi de mail à chacun d'eux...

Les signaux sont à utiliser avec parcimonie, mais dans ton cas de figure, il est exactement créé pour cela.

Citation:

j'ai donc écris un script que je lancerai sur la base de prod

Avant mieux vaut créér cela en développement, faire des tests et si tout se passe bien, faire un dump de ta base sur la prod.
Si sur la prod tu as déjà des données, faire un dump de ce qui est en prod, puis l'utiliser en dev pour tests.

Citation:

je n'ai pas vu d'option 'envoie identifiants par mail' dans l'interface admin de Django pourtant très complète

Pas besoin, dans l'ordre vérifie que
- tu obliges de renseigner le mail de l'utilisateur
Crée un signal qui envoie le mail lors de la création de l'utilisateur, d'ailleurs la création du mot de passe peut se faire à cet instant aussi.

Bonne continuation...
21/03/2020, 13h55
OZ1977

super, merci pour ta réponse
je vais chercher de ce côté là
bon week end...

Mot de passe mis à jour dans code ne fonctionne pas

Je comprends que la sécurisation des mots de passe est très sensible
mais je ne comprends pas comment on peut gérer des dizaines de comptes utilisateurs sans automatiser les envois par mail aux utilisateurs des paramètres de connexion
Or cela ne semble pas simple dans Django... en tout cas je n'ai pas trouvé grand chose dans mes recherches...

Voilà la procédure que j'imagine :
1. Je créer mes utilisateurs et les profils associés en lançant un script sql sur ma base de données Postgresql et je laisse volontairement le champ password NULL et initialise la variable pro_con = 0 dans le profile
2. Pour envoyer un email à l'utilisateur, j'utilise la mise à jour du champ pro_con 0 -> cela mets à jour la variable password de user (j'encode en utilisant make_password()) avec un mot de passe temporaire que l'utilisateur devra modifier et envoie l'email (et là j'ai bien le mot de passe en clair)

En dehors du fait que cela ne soit pas une bonne pratique (merci pour vos avis), celà ne fonctionne pas, je n'arrive pasà me connecter avec le mot de passe temporaire
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 def send_user_account(sender,instance,**kwargs): if not instance._state.adding: print ('this is an update') print(instance.user) for key,value in kwargs.items(): print(key,value) user = User.objects.get(username=instance.user) temporary_password = user.username print(temporary_password) user.password = make_password(temporary_password) user.save() print(user.password) else: print ('this is an insert') pre_save.connect(send_user_account, sender=Profile)

25/03/2020, 16h48
OZ1977

send_user_account n'est pas appelé par script

En fait, je mettais à jour un compte lambda (pas superuser) et testais la modification du mot de passe sur la connexion à l'interface admin...
donc çà fonctionne, maintenant, est-ce que c'est une bonne pratique ?

par ailleurs, si je peux bien créer mes utilisateurs en lançant un script, je constate que la mise à jour de la variable pro_con à l'aide d'un script ne permet pas d'envoyer l'email
cela doit être dû au signal que j'utilise ?
27/03/2020, 17h55
fred1599

J'ai pas compris l'histoire du champ pro_conJe ne vois pas l'envoi du mail dans le signal... c'est un peu dommage de ne pas l'automatiser dans ce même signal, c'est un choix ?

pardon, je n'avais pas mis à jour mon code (ci-dessous)
tu verras qu'effectivement j'envoie le mail dans ce signal

j'ai ajouté une variable pro_mai spécifique (à la place de pro_con) dans le modèle Profile qui déclenchera l'envoi du mail

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
class Profile(SafeDeleteModel):
...
pro_mai = models.IntegerField("Send user login/password? (y/n)",default=0, null=True, blank=True)
...
 
def send_user_account(sender,instance,**kwargs):
 
 
    if not instance._state.adding and instance.pro_mai == 1:
        user = User.objects.get(username=instance.user)
        # mail user
        str = string.ascii_lowercase
        temporary_password = ''.join(random.choice(str) for i in range(8))
        user.password = make_password(temporary_password)
        user.save()
        subject = 'User account Intense TBM ANRS 12398'
        message = 'Please find enclosed your temporarly login: \n Login: '+user.username+'\n Password: '+temporary_password+'\n\nThese login are personal.\nPlease change it when you first loggin.\nYou should not share it with anyone.'
        email_from = 'Mereva administrator - Intense TBM'
        recipient_list = [user.email]
        send_mail(subject, message, email_from, recipient_list)
        # mail administrateur
        adm_subject = 'Compte utilisateur Intense TBM ANRS 12398 '+user.username
        adm_message = 'Identifiants transmis à '+user.username
        adm_email_from = 'Mereva administrator - Intense TBM'
        adm_recipient_list = ['jerome.le-carrou@u-bordeaux.fr']
        send_mail(adm_subject, adm_message, adm_email_from, adm_recipient_list)      
    else:
        pass
 
pre_save.connect(send_user_account, sender=Profile)

30/03/2020, 19h57
fred1599
Le soucis reste encore d'actualité ?

Pourquoi ne pas avoir envoyé tes mails après que l'utilisateur soit assuré d'être créé ?

Sinon
Code:

1 2 else: pass
est inutile...

Tu peux voir aussi du côté du paramètre update_fields