问题描述
我正在开发一个有望每天吸引1000多名访问者的网站,并且我正在使用django的内置身份验证系统。
我想知道-它足够安全吗?
此外,我应该采取什么预防措施或如何做才能提高其安全性。还是应该使用第三方或其他可用的应用程序?
解决方法
我认为,Django的内置登录系统足够安全用于生产。如您在the documentation中所读,密码已正确加密。也许您希望将密码哈希器更改为更强的密码哈希器,例如bcrypt(然后您必须添加第三方库)。
我正在开发一个有望每天吸引1000多名访问者的网站,并且我正在使用django的内置身份验证系统。
我想知道-它足够安全吗?
此外,我应该采取什么预防措施或如何做才能提高其安全性。还是应该使用第三方或其他可用的应用程序?
我认为,Django的内置登录系统足够安全用于生产。如您在the documentation中所读,密码已正确加密。也许您希望将密码哈希器更改为更强的密码哈希器,例如bcrypt(然后您必须添加第三方库)。