/ / Django nommées URL et HTTPS / SSL - django, https

Django nommé URL et HTTPS / SSL - django, https

Je travaille actuellement sur la sécurisation de mon Djangosite web avec SSL. Je souhaite que certains modèles d’URL ne soient accessibles que via HTTPS. La chose la plus importante à faire est de sécuriser le site de connexion. Il existe ce formulaire dans lequel l’utilisateur entre son identifiant / mot de passe dans un formulaire et le formulaire est POSTé au serveur Dans le modèle de page de connexion, j'ai quelque chose comme

<form method="POST" action="{% url login %}">

et dans mon urls.py l'un des modèles est quelque chose comme

    url(r"^login/$", "mySiteLogin", name="login"),

Maintenant, j’ai trouvé des ressources suggérant d’utiliser un middleware qui réécrira http à https, par exemple ceci: URL relatives Django et https. Mais la connexion n’est pas possible de cette façon: il ne sert à rien de réécrire le protocole lorsque l’utilisateur a déjà POSTé son mot de passe en texte clair!

Donc, je pense, puis-je en quelque sorte dire {% url %} utiliser https? Je pense à une solution qui utilisera un décorateur pour marquer les vues qui nécessitent un cryptage, puis une balise similaire à {% url %} utilisera cette information et créera un lien avec https si nécessaire.

Ou y a-t-il un autre moyen?

Merci,

Mike

Réponses:

3 pour la réponse № 1

Mais vous ne pouvez pas vous connecter de cette façon - C’est inutile de réécrire le protocole lorsque l’utilisateur a déjà posté son message. mot de passe en texte clair!

Il suffit de servir la page de connexion elle-même via HTTPS. Cela semble être une bonne idée en général.

«Dès le 5 janvier, il était clair qu'un toutla valeur des mots de passe du pays étaient en train de se faire voler en plein milieu du plus grand bouleversement politique en deux des décennies. ”C’est pourquoi vous ne devriez pas servir votre formulaire de connexion sur HTTP même bien que cela soit posté sur HTTPS.

http://simonwillison.net/2011/Jan/24/

En un mot, les FAI tunisiens ont injecté du code JavaScript malveillant dans les pages de connexion de Facebook pour voler les identifiants des utilisateurs.

0 pour la réponse № 2

Peut-être devriez-vous plutôt vous pencher sur les solutions middleware faisant la redirection entre HTTP et HTTPS. Un exemple: http://djangosnippets.org/snippets/85/

questions connexes

à partir du chemin d'importation django.conf.urls, inclure, erreur d'importation [dupliquer] - python, django
Modèle d'URL correct pour django 1.11 - python, django, django-views, django-urls
ImportError générée lors de la tentative de chargement de 'rest_framework.templatetags.rest_framework': aucun module nommé urls - python, django
Appels Django Oauth - python, django, authentification, oauth-2.0
Pouvez-vous nommer une application Django: urls - python, django, python-2.7, django-views
django: grappelli: le routage échoue - python, django, django-grappelli
La convention de nommage dans django est-elle obligatoire? - python, django, python-2.7, django-models
Erreur d'importation Django - pas de module nommé django.conf.urls.defaults - python, django, graphite, django-1.6
Groupes nommés dans les URL d'administration de Django - python, django, django-admin, django-urls
L'URL change, la sortie - pas! (django) - django, django-urls
Django CMS + Django Comments = 404 - django, django-cms
Django: Exception sous la forme «No module named engine» - django, django-debug-toolbar
Passer l'argument de la variable via url dans les formulaires django? - django, django-models, django-forms
Liens Django sur le modèle de base - django, django-templates, django-urls
Ajouter des URL à partir d'une application Django - django, django-urls
Problèmes liés au point d'interrogation dans l'URL - django, url, django-urls
ImportError: aucun module nommé django.core.wsgi - django, uwsgi, django-wsgi
Erreur: aucun module nommé tinymce - django, tinymce
Comment éviter l'URL de code dur dans la vue Django - django
Est-il possible de créer des URL basées sur des données dans Django? - django, django-urls