那些遇到过的问题

Django 密钥泄露

Mad*_*ist 6 python django python-3.x

我想知道如果生产密钥被泄露,需要采取哪些步骤。幸运的是,情况并非如此,但还是很高兴知道。

特别是,如果简单地将旧密钥交换为新生成的密钥会发生什么?既然用于制作散列,它是否会破坏整个系统或使其不稳定?

在妥协的情况下,响应是否会像生成新密钥并将其插入生产设置一样简单?

Rei*_*ica 5

SECRET_KEY用于以下情况:

  • 所有会话,如果您使用的是 django.contrib.sessions.backends.cache 以外的任何其他会话后端,或者正在使用默认的 get_session_auth_hash()。
  • 如果您使用 CookieStorage 或 FallbackStorage,则为所有消息。
  • 所有 PasswordResetView 令牌。
  • 任何加密签名的使用,除非提供了不同的密钥。

“如果您轮换您的密钥,上述所有内容都将失效。密钥不用于用户密码,密钥轮换不会影响他们。”

您可以使用以下函数生成新密钥:

from django.core.management.utils import get_random_secret_key

print(get_random_secret_key())
Run Code Online (Sandbox Code Playgroud)

只需将打印的结果复制/粘贴到 settings.py 中即可。

归档时间:

查看次数:

251 次

最近记录:

5 年,10 月 前
相关归档
在Python中舍入到5(或其他数字) 147
使用BeautifulSoup查找包含特定文本的HTML标记 61
Django模板中的_()或{%trans%}? 43
传递参数时重定向 43
如何在Python中正确使用coverage.py? 35
django - 表单没有错误,但form.is_valid()不验证 22
如何使用python3 urllib获取最后修改时间? 11
Django 导入错误:无法导入名称“python_2_unicode_compatible” 11
python(django)hashlib vs Nodejs crypto 10
如何在字典字符串周围使用 f 字符串格式 6
难疑归档
如何查看远程Git分支? 6408
如何检查文件是否存在而没有例外? 5290
不同浏览器中URL的最大长度是多少? 4676
如何删除远程标签? 3121
Python中追加与扩展列表方法的区别 3119
JavaScript .prototype如何工作? 1988
单击div到底层元素 1500
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
按列名从pandas DataFrame中删除列 1136
如何使用git merge --squash? 1101