問題タブ [django-authentication]

I need to increase the max username size in auth to exceed the 30 chars defined in the model. How can it be done? I' m not sure that just customizing the model is the right or safe way.

複数の役割 (クライアント - 従業員、クライアント - 管理者、スタッフ チーム メンバー) を持つイントラネット サイトを作成します。各ロールには、カスタム フィールドを持つユーザーに (1 対 1 または ForeignKey フィールドを介して) アタッチするモデルがあります。各ロールに独自の権限セットを持たせたい (グループのように)。

このアクセス許可セットをアプリケーション内に保存するにはどうすればよいですか? グループは、コードではなく、contrib.admin アプリの一部として定義されているようです。グループの定義方法に関するドキュメントは見つかりませんでした。

モデル レベルのアクセス許可を処理する最善の方法は何ですか。ユーザーが適切なロールモデルを持っているかどうかを確認する場合は、モデルをチェックできるかもしれません。

Djangoauthユーザーモデルには。がありdate_joined DateTimeFieldます。これを使用して、日付範囲内の日（または他の期間）の1日あたりの登録数のリストを集約できますか？例：[(21.01, 5), (22.01, 7), (23.01, 9), ...] これを行うための最速の方法は何ですか？たとえば、棒グラフの日付範囲が過去3年に設定されている場合。

http://docs.djangoproject.com/en/dev/topics/db/aggregation/を見ましたが、タイムスタンプを使用してオブジェクトを分類する方法がわかりません。これは、統計における一般的なデザインパターンです。

Facebookでセッションを認証した後にユーザーをログインさせるfacebook-connectアプリを書いていますが、ユーザーオブジェクトを取得した後にdjangoでユーザーを認証するにはどうすればよいですか?

これを達成する別の方法はありますか？

Django の管理サイトにカスタム グループを作成しました。

私のコードでは、ユーザーがこのグループに属しているかどうかを確認したいと考えています。それ、どうやったら出来るの？

Proxy の背後で Django システム (Alfred と呼びましょう) を実行する必要があります。どちらも同じネットワーク上にあります。プロキシとして、yuri vandermeer の django-httpproxy を使用します。(彼のページ yvandermeer.net を参照)

Django バージョン 1.2.4 を実行している両方のシステム

両方のシステムが同じ (クローズド) ネットワーク内にあり、同じ IP 上にあります。ポート 8000 でプロキシを実行し、ポート 1337 で Alfred を実行しています。デフォルトで Django に付属している (そして有効にした) 彼の /admin サイトを使用して Alfred にログオンする必要があります。これはポート 1337 経由で動作していますが、ポート 8000 経由でアクセスする必要があります。

私が試してみると、Alfred は 403 CSRF エラーをスローし、私は実際には中間者のようなものだと言っています (-そして、Alfred がそう言っているときは完全に正しいです)。

Alfreds CSRF 保護を無効にするために、いくつかのことを試しました。

1. MIDDLEWARE_CLASSES の settings.py の CsrfViewMiddleware をコメントアウトしました

2. このサイト (questions/1785772) に記載されているように、disable.py を作成し、その disableCSRF クラスを MIDDLEWARE CLASSES に追加しました (実際には各 [!] ポジションを試しました)。

   /li>

3. 私はdisable.pyを作成し、そのdisableCSRFクラスをMIDDLEWARE CLASSESに追加しました(再び各ポジションを試しました) 。

   /li>

4. django/middleware/csrf.py の Csfr 保護メカニズムをコメントアウトしようとしましたが、このサイトで言及されているように、160 行目ではなく 190 行目で関連する部分が見つかりました: question/1650941/

言及されたものはどれも機能しませんでした。/admin 経由でログオンしようとすると、常に 403 エラーが発生します。

Alfred で CSRF 保護を無効にするにはどうすればよいですか? /admin に対して無効にすることは可能ですか? 4のようにソースで何かをコメントアウトするのではなく、2.と3.で述べたようなミドルウェアでこれを行うことができればいいのですが。ミドルウェアの方法があれば素晴らしいでしょう。

前もって感謝します！:)

誰かがこの質問をこの質問の複製としてマークする前に、djangoのauth_user.usernameをvarchar（75）にすることはできますか？どうすればそれができますか？またはSOに関する他のそのような質問については、この質問をお読みください。私がリンクした質問はこの質問を正確に尋ねますが、残念ながら答えは尋ねられた質問に対応していません。

次のようにして、auth_user.usernameフィールドを100文字の長さに変更できますか？

1. ユーザー名フィールドに対してDBでALTERテーブルを実行します
2. ここでmax_lengthを変更します。username = models.CharField(_('username'), max_length=30, unique=True, help_text=_("Required. 30 characters or fewer. Letters, numbers and @/./+/-/_ characters"))

これを行うとしたら、Djangoで何かが壊れますか？

Djangoをより高いバージョンに更新したときにこれが壊れることは問題ではありません。他の認証方法を書くことも考えていません。これを行うと、何かが壊れるかどうかを知りたいだけです。

http://code.google.com/p/django-simple-captcha/にあるDjangoSimpleCaptchaを使用して、django登録フォームにキャプチャを追加したいと思い ます。

これは、新しいフォームを作成する場合にうまく機能しますが、私はdjango.contrib.auth.formsを使用してdjangoに付属しています。既存のdjango認証ビューでキャプチャを実装する方法はありますか？ありがとうございました！

Piston でユーザーが確実に認証されるようにする方法は、一生わかりません。これが私が試したことです。

1. Piston の Login_required デコレーター。これはうまくいかないようなので、ピストンで認証を探して見つけました。
2. HTTPBasicAuthentication は、ユーザーが認証されていることを確認するのではなく、ユーザーをログインさせているようです。データを投稿する前に、それらが認証されていることを確認したいだけです。
3. user.is_authenticated かどうかを確認するコードを手動で作成しました。しかし、ユーザーが認証されていない場合、Piston のエラー応答と一致するエラーを発生させるにはどうすればよいでしょうか?

この後、行き詰まりました。助けてくれてありがとう。

更新：わかりました、エラー部分を見つけました。少なくとも、これを手動で行うことができます。知りたい人はこれで。

私のカスタム認証バックエンドでは、LDAP 応答からユーザー名、電子メール、姓名を抽出し、ユーザーがまだ存在しない場合は、新しく生成された User オブジェクトにそれらを貼り付けようとします。

そして、私が試した別のバリアント：

ユーザーの最初の認証試行が成功した後、管理者にユーザー名と電子メールが表示されますが、表示する姓名を取得できません。LDAP 応答からの値をログに記録すると、これらが存在することが示されます。

ここで何がうまくいかないのですか？