[Python] Re: [pythonisti] django-adim startproject
Nicola Larosa
nico a tekNico.net
Gio 28 Dic 2006 14:18:39 CET
Manlio Perillo wrote:
> Sto per creare lo scheletro del progetto.
> Ho un paio di dubbi.
>
> Nel file di configurazione c'è un SECRET_KEY.
> Ovviamente nel nostro caso non è più tanto segreto...
SECRET_KEY viene usato per calcolare vari security hash che prevengono
attacchi cross-site.
Bisogna distinguere tra il progetto di sviluppo, conservato nel repository,
e la sua installazione live sul server: quest'ultima avrà una SECRET_KEY
diversa da quella nel repository, e conosciuta dai soli amministratori.
Se qualcuno crea una installazione live del progetto senza cambiare la
SECRET_KEY, beh, se la va a cercare. :-)
--
Nicola Larosa - http://www.tekNico.net/
Data preservation is an ogre, and ogres have layers.
-- Mark Pilgrim, June 2006
Maggiori informazioni sulla lista
Python