Conjunto de cambios da96b55 en seiven para usuario

Fecha y hora:

21/08/2017 09:47:01 (hace 7 años)

Autor:

Ing. Roldan D. Vargas G <rvargas@…>

Branches:

master

Children:

35822b1

Parents:

f0200a9

Mensaje:

correcciones en la modificación de contraseña por olvido

Fichero:

• usuario/views.py (modificado) (5 diferencias)

usuario/views.py

@@ -22 +22 @@
 from django.contrib.auth.models import User
 from django.contrib.messages.views import SuccessMessageMixin
-from django.core import urlresolvers
+from django.core import urlresolvers, signing
 from django.core.urlresolvers import reverse_lazy, reverse
 from django.http import HttpResponseRedirect
@@ -38 +38 @@
 from .models import UserProfile
 
+date_now = datetime.now()
 logger = logging.getLogger("usuario")
 
@@ -151 +152 @@
             usr = User.objects.get(username=username)
 
-            ## Asigna un enlace de verificación para el olvido de clave
-            link = request.build_absolute_uri("%s?userid=%s&key=%s" % (
+            ## Fecha (cifrada) en la que se genero el enlace para la modificacion de contraseña
+            date_link_signed = signing.dumps("%s-%s-%s" % (date_now.year, date_now.month, date_now.day))
+
+            link = request.build_absolute_uri("%s?userid=%s&key=%s&date=%s" % (
                 urlresolvers.reverse('confirmar_modificar_clave'),
-                username, hash_user(usr, is_reset=True).decode()
+                username, hash_user(usr, is_reset=True).decode(),
+                date_link_signed
             ))
 
@@ -195 +199 @@
     userid = request.GET.get('userid', None)
     key = request.GET.get('key', None)
+    date_link_generate = request.GET.get('date', None)
     verificado = False
     mensaje = str(_("El usuario ha sido verificado"))
     modificar_clave_url = None
 
-    if userid and key and User.objects.filter(username=userid):
+    if userid and key and date_link_generate and User.objects.filter(username=userid):
         user = User.objects.get(username=userid)
-        if calcular_diferencia_fechas(user.date_joined) <= CADUCIDAD_LINK_REGISTRO:
+
+        ## Fecha (descifrada) en la que se genero el enlace para la modificacion de contraseña
+        link_date = datetime.strptime(signing.loads(date_link_generate), "%Y-%m-%d")
+
+        if calcular_diferencia_fechas(link_date) <= CADUCIDAD_LINK_REGISTRO:
             if key.strip() == hash_user(user, is_reset=True).decode():
                 modificar_clave_url = "%s?userid=%s&key=%s" % (
@@ -244 +253 @@
                 perfil.save()
             messages.info(request, _("Su contraseña ha sido modificada correctamente"))
-
+            alert = str(_("La contraseña fue modificada satisfactoriamente"))
             logger.info(str(_("El usuario [%s] modificó su contraseña por olvido") % username))
-            return HttpResponseRedirect(urlresolvers.reverse("acceso"))
+            form = AutenticarForm()
+            return render(request, 'base.template.html', {'form': form, 'alert': alert})
+            #return HttpResponseRedirect(urlresolvers.reverse("acceso"))
 
     return render(request, 'usuario.modificar.clave.html', {'form': form, 'fortaleza_clave': True, 'username': username})