Anomalie #205
Première inscription/connexion d'un membre
100%
Description
Actuellement, on doit définir un mot de passe nous-mêmes lorsqu'on inscrit un membre, ce qui est fort peu satisfaisant.
Il semble plus raisonnable de ne pas définir de mot de passe, mais que le membre reçoive un mail avec un lien permettant de choisir un mot de passe lui-même.
Related issues
Updated by Fabien Michel about 9 years ago
Avec le pasage a AbstractUser un membre peut initialiser son premier mot de passe avec le formulaire du type "J'ai oublié mon mot de passe". Il "suffit" donc de lui envoyer un email d'accueil avec un lien vers cette page.
Updated by Fabien Michel about 9 years ago
- Status changed from Nouveau to En cours
- % Done changed from 0 to 70
Updated by Baptiste Jonglez almost 9 years ago
Discussion sur l'envoi de mail à l'inscription d'un membre :
Updated by Fabien Michel almost 9 years ago
- % Done changed from 70 to 90
J'ai bossé dessus ce soir en améliorant le code de coin.utils.send_templated_email et en intégrant un bouton dans l'admin pour envoyer le mail.
Reste à tester, ajouter un mode bulk depuis les actions de la vue liste et rédiger un email de bienvenue.
(git HS ce soir, je ne peux pas pousser le code)
Updated by Baptiste Jonglez almost 9 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
Super :)
Testé et approuvé. J'ai rajouté le remplissage automatique de l'adresse mail pour définir le mot de passe initial, par exemple https://coin-dev.illyse.org/members/password_reset/?email=toto%2Btata%40foo.fr (lien envoyé dans le mail de bienvenue)
Je veux bien une relecture du js par contre, des fois qu'on puisse faire des XSS avec... https://code.ffdn.org/zorun/coin/commit/c7a5e787e3aea68f3b91f35652d941b57d25e861
Updated by Fabien Michel almost 9 years ago
Cool !
Pas de soucis pour le XSS a mon avis. La protection se fait pas django.
Sinon, j'ai passé le code en jquery et mis le code pour récupérer les paramètres d'URL en global, on en aura probablement besoin à d'autres moments. http://stackoverflow.com/a/25359264/2312997