Защита от взлома | Форум | Django на русском

12 Окт. 2016, 22:09

Отклики: 2

12 Окт. 2016, 22:09

Отклики: 2

Доброго времени суток. Делаю проект на django, задеплоил сервер через apache. Все хорошо, но вот одно но. Так получается что мне просто необходимо держать админку django на ружу "попой", что бы юзеры могли управлять сайтом. Вопрос таков, а как она защищена от взлома и подбора пароля? Все переискал в инете, но че то ничего годного нет, а может криво ищу. Правда есть идея настроить .htaccess, тогда будет 2 аутентификации. Вообщем прошу помощи, как лучше поступить? Всем спасибо :)

Обновлено 12 Окт. 2016, 22:14 alexpusher.

Ответ | 0

13 Окт. 2016, 10:13

gruy

Отклики: 476
Местонахождение: Феодосия

13 Окт. 2016, 10:13

gruy

Отклики: 476
Местонахождение: Феодосия

Можешь капчу добавить в авторизацию.

Можешь ограничить количество неудачных попыток и на какое-то время не пускать пользователя к авторизации (или по IP блокировать на время).

Можешь на почту или телефон высылать код подтверждения авторизации (например, как в банках).

Ответ | 0

13 Окт. 2016, 22:33 alexpusher Отклики: 2	13 Окт. 2016, 22:33 alexpusher Отклики: 2 спасибо огромное, навели на мысль для гугла :)
	Ответ \| 0

Пожалуйста, дайте нам знать, если что-то не работает. back to top