Django SecureAdmin在用户最后一个和新IP不相等时发送验证邮件。
django-secureadmin的Python项目详细描述
django secureadmin是一个保护django管理安全的包。
它是如何工作的?它保存真正的管理IP,在新的登录后,它检查新的和最后的IP。如果最后一个IP和新IP不相等,它会向用户电子邮件发送电子邮件,并且该电子邮件具有验证码、登录用户的日期和IP。
在管理页面中,用户请参阅登录码文本字段,用户应在该字段中输入登录码。然后secureadmin验证,如果它等于登录代码,则用户进入管理页面。
与python3兼容
requirements
==
django>;=1.7
python 2.7或3.x
installation
==
$pip install django secureadmin
对于python3:
$pip3 install django secureadmin
配置
==
首先,必须在
设置中将此项目添加到已安装的应用程序列表中。py:
已安装的应用程序=(
“django.contrib.admin”,
“django.contrib.auth”,
“django.contrib.contenttypes”、
“django.contrib.sessions”、
“django.contrib.sites”、
…
…
“django secureadmin”、
…
)下一步,安装ipcheck中间件::
中间件类=(
“django.middleware.common.commonmiddleware”,
“django.contrib.sessions.middleware.sessionmiddleware”,
“django.contrib.auth.middleware.authenticationmiddleware”,
“secureadmin.middleware.ipcheck”
运行python manage.py syncdb。这将在数据库中创建操作所需的适当表。
自定义secureadmin
——*secureadmin_mail from:定义邮件发件人选项。默认值:security@localhost
*secureadmin_logout url:定义注销url,用户可以在登录密码下访问它。
*secureadmin_template:检测到异常登录时查看的模板。它需要安全管理工作!-在模板中,您应该创建一个表单,在表单中,您应该有一个名为code的输入用于登录代码输入。您可以检查登录代码的真假。示例:{%if errorcore%}<;p style=“color:red”>;登录代码为false<;p>;{%endif%}——如果登录代码为true,则重定向到管理页。
它是如何工作的?它保存真正的管理IP,在新的登录后,它检查新的和最后的IP。如果最后一个IP和新IP不相等,它会向用户电子邮件发送电子邮件,并且该电子邮件具有验证码、登录用户的日期和IP。
在管理页面中,用户请参阅登录码文本字段,用户应在该字段中输入登录码。然后secureadmin验证,如果它等于登录代码,则用户进入管理页面。
与python3兼容
requirements
==
django>;=1.7
python 2.7或3.x
installation
==
$pip install django secureadmin
对于python3:
$pip3 install django secureadmin
配置
==
首先,必须在
设置中将此项目添加到已安装的应用程序列表中。py:
已安装的应用程序=(
“django.contrib.admin”,
“django.contrib.auth”,
“django.contrib.contenttypes”、
“django.contrib.sessions”、
“django.contrib.sites”、
…
…
“django secureadmin”、
…
)下一步,安装ipcheck中间件::
中间件类=(
“django.middleware.common.commonmiddleware”,
“django.contrib.sessions.middleware.sessionmiddleware”,
“django.contrib.auth.middleware.authenticationmiddleware”,
“secureadmin.middleware.ipcheck”
运行python manage.py syncdb。这将在数据库中创建操作所需的适当表。
自定义secureadmin
——*secureadmin_mail from:定义邮件发件人选项。默认值:security@localhost
*secureadmin_logout url:定义注销url,用户可以在登录密码下访问它。
*secureadmin_template:检测到异常登录时查看的模板。它需要安全管理工作!-在模板中,您应该创建一个表单,在表单中,您应该有一个名为code的输入用于登录代码输入。您可以检查登录代码的真假。示例:{%if errorcore%}<;p style=“color:red”>;登录代码为false<;p>;{%endif%}——如果登录代码为true,则重定向到管理页。