Python-сообщество

Есть сайт, где авторизация сделана таким образом:

 def index(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        if form.is_valid():
            cd = form.cleaned_data
            user = Users.objects.get(login = cd.get('login'), password = cd.get('password'))
            rights = UserGroupRighs.objects.filter(group = user.group)
            request.session['login'] = user
            request.session['user_rights'] = rights
            return redirect(start)

 SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
MIDDLEWARE_CLASSES	= [
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware']
INSTALLED_APPS = 	(...
    'django.contrib.sessions',
 ...)

Отредактировано Elaphe (Июль 13, 2017 09:29:56)

Объясните, в чем глобальный смысл такой странной авторизации? Чем не устраивает стандартная джанговская?

Это “наследство” от предыдущего программиста.
Почему именно так хз, может он видел какие-то скрытые преимущества или он просто контрол фрик
Есть мысль все это переписать, используя API django.contrib.auth и нашу модель, но, как обычно, работа над проектами идет в режиме “нужно было вчера”, так что пока так.

Да там делать то нечего в принципе.
Elaphe, поверьте, что самые тяжелые ошибки в программе - это ошибки архитектуры. И чем дольше вы тяните с рефакторингом, тем больше косяков у вас будет накапливаться и тем сложнее их будет исправить.