Produits Entr'ouvert » Authentic 2

A noter qu'actuellement on demande le mot de passe pour valider la suppression, cette étape devra être supprimée (parce que si la personne a accès à son mail, elle peut changer le mot de passe, donc cette vérif du pass devient inutile)

Je verrais bien un nouveau modèle pour stocker cette information relative à la demande de suppression de son propre compter par l'usager.

Ce modèle devrait donc contenir :
- Une clé étrangère vers le modèle utilisateur.
- Le code opaque de confirmation de la suppression, de 63 caractères alphanumériques. Ce code opaque servirait à retrouver l'objet à partir du format d'urls. Je vois plutôt d'un paramètre d'urls au sens Django (par exemple /validate-deletion/(?P<opaque_code>|A-Za-z0-9]+)/) plutôt qu'un paramètre de querystring. Ce premier choix est davantage ce qui me vient à l'esprit quand on parle d'URL opaque.
- La date de création de l'objet. Cette date serait utilisée, lorsque la vue de suppression est servie, à vérifier que cet objet a été créé depuis moins de 48h.

Mes 2 cents : s'inspirer plutôt du système utilisé lors de l'enregistrement, cf authentic2/utils.py::build_activation_url . L'URL contient des infos datées et signées, et hop.

Ah bein oui, c'est moi qui vaux 2 cents pour ne pas y avoir pensé.
Je vais regarder ça et adapter le code si nécessaire, merci bien.

Faut calculer l'entropie, comme dirait l'autre. En vrai je n'en sais rien, peut-être que tu soulèves un vrai problème...

Le truc évident, discuté de vive voix avec Thomas et Frédéric, c'est de vérifier que l'usager connecté est bien celui dont la clé primaire apparaît dans la signature.

Paul Marillonnet a écrit :

Le truc évident, discuté de vive voix avec Thomas et Frédéric, c'est de vérifier que l'usager connecté est bien celui dont la clé primaire apparaît dans la signature.

Ça revient à demander le mot de passe, en gros il faut une session ouverte (donc mot de passe) pour pouvoir utiliser le lien de suppression ? Ça me parait superflu, on supprime le compte dont la clé primaire apparaît dans la signature, point (session ouverte ou pas), on peut éventuellement demander confirmation à ce moment là; non c'est même certain qu'il faut le faire¹, et ici on peut rapeller des détails du compte (nom, email, etc..).

¹ Pour les fameux serveurs de mails qui ouvrent les liens.

Paul Marillonnet a écrit :

Benjamin Dauvergne a écrit :

¹ Pour les fameux serveurs de mails qui ouvrent les liens.

Dont j'ignorais l'existence :)

C'est une marotte de Thomas.

Sur la forme,

account_deletion_code_body.txt

Ça va faire une première ligne super longue.

accounts_delete_validation.html

Je dégagerais la partie sur le possessif et ferais plutôt "You are about to delete the account of <strong>{{full_name}}</strong>. This will remove all related personal data and you won't be able to log in with this account anymore."

+ {% trans "Delete" %} → Confirm Deletion.

_~~

Sur le code je n'arrive pas trop à dire s'il y a eu relecture à l'occasion des commentaires précédents.

(et si oui, je serais pour pousser ainsi, avec ou sans les changements aux gabarits, qui pourront toujours sinon être gérés dans publik-base-theme).

Je relis.

• plutôt que accounts_plain_message, tu peux utiliser messages.info(request, message) et rediriger vers la homepage,
• DeleteView: ne pas balancer des mails sur un simple GET de /accounts/delete/, il faut un formulaire et un POST, que supprimer son compte prenne 3 clicks au lieu de 2 n'est pas bien grave, l'important c'est de pas se rater et ne pas ouvrir un moyen d'inonder les gens de mails,
• accounts_delete_validation.html : j'ai pas moyen sûr d'avoir un template sans utilisateur donc ce que tu fais est bon (remplacer user dans ctx[])