2
我很好奇Django默认管理面板的安全性。对于一个活的Django网站,我将使用Django管理进行所有管理,感觉就像在mysite.com/admin/
处简单地询问用户名和密码,对于强力尝试(或者基于字典的尝试),url有点弱,我对自动黑客攻击知之甚少尝试)Django默认管理面板安全
对于额外的保护,你会有什么建议?
我的想法是:
- 只允许
admin/
登录特定的IP。 (我不知道如何实现这一目标) - 询问验证码(我能找到一些Infor公司使用的Django的验证码,但不知道管理员登录)
感谢
非常感谢! (特别是Simon Willison的链接)正如他所说,限制每分钟修改登录尝试是一个好主意,我会尽力实现它:) – Hellnar 2010-03-01 23:21:38