SORU
2 Mart 2013, CUMARTESİ


Değişen Django etkileri'In SECRET_KEY

Bir hata yaptım ve benim Django projesi SECRET_KEY ortak bir depo içine işledi.

Bu anahtar gizli dokümanlar https://docs.djangoproject.com/en/dev/ref/settings/#std:setting-SECRET_KEY göre saklayın

Django projesi canlı ve aktif kullanıcılar bir süredir yürütüyor. SECRET_KEY değiştirirsem etkileri nelerdir? Mevcut kullanıcılar, çerezler, oturumlar, vb herhangi etkilenecek? Belli ki, SECRET_KEY yeni artık halka açık bir yerde saklanır.

CEVAP
13 Mart 2013, ÇARŞAMBA


Edit: Bu cevap django 1.5 dayanmaktadır

SECRET_KEY çeşitli pek çok yerde kullanılır, etkilenen ne ilk işaret eder ve bu liste üzerinden gitmek ve etkileri konusunda kesin bir açıklama vermeye çalışın.

Şeyler listesinde doğrudan ya da dolaylı olarak SECRET_KEY kullanarak:

Gerçekte öğeleri burada listelenen bir sürü tohum için kullandığı django.utils.crypt.get_random_string() SECRET_KEY rasgele motoru kullanın. Bu SECRET_KEY değer bir değişiklik tarafından etkilenen olmayacaktır.

Kullanıcı deneyimi doğrudan değer bir değişiklik tarafından etkilenen:

  • oturumlar, deşifre kıracak herhangi bir oturum için geçerli verileri arka uç (kurabiye, veritabanı, dosya tabanlı veya önbellek).
  • reset token gönderdim bile işe yaramaz şifre, kullanıcıların yeni bir tane sor.
  • yorum formu django.contrib.comments kullanıyorsanız) eğer değer ve değer değiştirmek teslim etmeden önce istendi eğer doğrular değil. Bu çok küçük ama kullanıcı için kafa karıştırıcı olabilir.
  • mesajlar (django.contrib.messages) sunucu tarafı yorum formu olarak aynı zaman ve koşullarda doğrulama yapmaz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • 3biblecom

    3biblecom

    23 NİSAN 2011
  • Bratayley

    Bratayley

    30 Aralık 2010
  • VvCompHelpvV

    VvCompHelpvV

    4 EYLÜL 2007