Je suis curieux de connaître la sécurité du panneau d'administration par défaut de Django. Pour un site Django en direct, j'utiliserai l'administrateur Django pour toute la gestion et il me semble que demander simplement un nom d'utilisateur et un mot de passe au mysite.com/admin/
est un peu faible contre les tentatives de force brute (ou peut-être des tentatives basées sur un dictionnaire. tentatives)Sécurité par défaut du panneau d'administration de Django
Que suggérez-vous pour une protection supplémentaire?
mes idées sont:
- ne permettant
admin/
connexion pour ips spécifiques. (Je ne sais pas comment y parvenir) - recaptcha demander (je peux trouver des infor pour l'utilisation recaptcha sur django mais ne sais pas pour la connexion admin)
Merci
Merci beaucoup pour la bonne réponse! (surtout pour le lien de Simon Willison) Comme il le dit, limiter la tentative de connexion par une minute fixe est une bonne idée, je vais essayer de l'implémenter :) – Hellnar