BlastPy: глянул документацию (https://docs.djangoproject.com/en/1.8/topics/auth/... - все так, для создания пользователей нужны оба права.
Тогда предлагается переопределить метод get_queryset() для admin-класса пользователей, исключив там из списка пользователей админа для всех пользователей, кроме него самого.
А вообще, удаленного админа можно легко вернуть командой ./manage.py createsuperuser
l0ser140: черт, без попутал! прошу прощения - одновременно несколько разных проектов на разных фреймворках :(
добавляйте в модель в вашей базе поле с идентификатором объекта из внешней и просто фильтруйте по нему модель, "смотрящую" на внешнюю базу
l0ser140: в пределах одной - нет. Зато поддерживает внешние ключи на модели из другой базы. Т.о. вы создаете в default базе модель и кидаете внешний ключ на модели из вашей второй базы. Получается как раз описанная вами ситуация: в базе django - id объектов, во второй базе - все их данные
Безусловно, нельзя доверять клиентской валидации, потому что "усы и подделать можно"(с), особенно если это данные для сохранения или что-то на основе чего будет строиться дальнейшая логика представления. Но первичную проверку на типы, форматы, тем более на идентичность значений полей, как мне кажется, можно провести и на клиенте. Ведь, в данном конкретном случае, пароль будет создаваться из значения одного поля (либо пароля, либо его подтверждения). Впрочем, если так хочется, можно и на сервер эти данные сгонять (formvalidator.net/#security-validators_backend).
Я так цепляюсь за валидацию первичных данный на фронтенде, потому что мой личный мучительный опыт перезаполнения больших форм по нескольку раз из-за только серверной валидации (и собственных корявых рук) призывает меня максимально избавлять от этого пользователей моих ресурсов.
Если я все правильно понял, то в коде вы обрабатываете метод GET. Зачем использовать CSRF в заведомо SAFE (безопасном) методе? Не подумайте, что придираюсь, просто любопытно.
littleguga: в первую очередь ИБ - в teampass есть хорошие дырки, не позволяющие вывесить его наружу (у нас система доступна только изнутри корпоративной сети, а хотелось бы иметь удобный доступ извне). Не хватает функционала. Кроме того есть желание написать дополнение к браузеру (на подобии 1Password), а для этого нужно удобное API, которого нет. PHP - не наш конек, так что доработать не получится. А вот на питоне написать такую вкусняшку можно. Потом туда же прикрутить простейшее мобильное и десктопное приложения. И потом, интерфейс, при всем моем уважении к Нильсу, староват....
sudo systemctl start lighthttpd помогает от новой беды?