Защита от взлома | Forum | Django на русском

12 Oct. 2016, 22:09

Posts: 2

12 Oct. 2016, 22:09

Posts: 2

Доброго времени суток. Делаю проект на django, задеплоил сервер через apache. Все хорошо, но вот одно но. Так получается что мне просто необходимо держать админку django на ружу "попой", что бы юзеры могли управлять сайтом. Вопрос таков, а как она защищена от взлома и подбора пароля? Все переискал в инете, но че то ничего годного нет, а может криво ищу. Правда есть идея настроить .htaccess, тогда будет 2 аутентификации. Вообщем прошу помощи, как лучше поступить? Всем спасибо :)

Updated 12 Oct. 2016, 22:14 by alexpusher.

Answer | 0

13 Oct. 2016, 10:13

gruy

Posts: 554
Location: Феодосия

13 Oct. 2016, 10:13

gruy

Posts: 554
Location: Феодосия

Можешь капчу добавить в авторизацию.

Можешь ограничить количество неудачных попыток и на какое-то время не пускать пользователя к авторизации (или по IP блокировать на время).

Можешь на почту или телефон высылать код подтверждения авторизации (например, как в банках).

Answer | 0

13 Oct. 2016, 22:33 alexpusher Posts: 2	13 Oct. 2016, 22:33 alexpusher Posts: 2 спасибо огромное, навели на мысль для гугла :)
	Answer \| 0

Please, write feedback if something does not work back to top