Einen Beta-Code für eine öffentliche django Website

https://stackoverflow.com/questions/105702

01-07-2019
|

Frage

Ich arbeite an oben auf dem Netz

Ich bin über eine Beta-Version der Website. Es braucht einen Beta-Code haben Zugriff zu beschränken. Der Standort befindet sich in django geschrieben.

Ich will nicht das grundlegende Auth-System ändern, um einen Beta-Code aufzunehmen, und ich interessiere mich nicht besonders, dass die Sicherheit des Beta-Code ist gepanzert, nur, dass es ein bedeutender Hemmschuh.

Wie soll ich das tun? Es ist ein ziemlich großes Projekt, so zu jeder Ansicht Code hinzuzufügen, ist bei weitem nicht ideal.

Diese Lösung funktioniert gut. Die Middleware-Klasse endete ich mit diesem auf den Punkt:

from django.http import HttpResponseRedirect

class BetaMiddleware(object):
    """
    Require beta code session key in order to view any page.
    """
    def process_request(self, request):
        if request.path != '/beta/' and not request.session.get('in_beta'):
            return HttpResponseRedirect('%s?next=%s' % ('/beta/', request.path))

Lösung

Starten Sie mit dieser Django Schnipsel , aber ändern Sie es request.session['has_beta_access'] zu überprüfen. Wenn sie es nicht haben, haben sie dann eine Umleitung auf eine „eingeben Beta-Code“ Seite zurück, die, wenn sie mit dem richtigen Code gepostet, dass die Session-Variable setzt auf True.

ihm eine öffentliche Beta macht dann besteht nur aus, dass die Middleware von Ihrer MIDDLEWARE_CLASSES Einstellung zu entfernen.

Andere Tipps

Sie können sich wahrscheinlich Zugriff auf die gesamte Website über Apache mit .htaccess beschränken, aus der Projektraum, das Problem unter der django vollständig.

Tu, was Stackoverflow hat.

Sie hatten eine einfache E-Mail / Passwort Form. Es hatte ein einziges Passwort hartcodiert (falkensmaze). Wenn der Benutzer das Passwort wird gesetzt rechts ein Cookie. z.B. auth = 1

Keine Sorge darüber unsecure zu sein. Wer Care, wenn jemand hackt in die Beta?

Apache / .htaccess ist auch eine schöne und einfache Lösung.

Es soll möglich sein @login_required Dekorateure auf der ganzen Linie zu addieren und mit ihr geschehen. Sofern Sie eine Boot-Belastung von View-Funktionen haben, sollte es nicht zu schrecklich sein.

Ich bin nicht sicher, welche Version des Pinax Code Sie verwenden, aber sie haben in der Fähigkeit gebaut, um den Standort aus für eine private Beta zu schließen, so dass Sie brauchen, um sich nicht viel zu tun, arbeiten.

Der Link auf die spezifische Projektvorlage für eine Website privaten Beta ist hier:

Große Schnipsel aber es führte viele Probleme für mich verwandte OpenId Sitzungen. So habe ich am Ende auf Plätzchen unter Berufung statt der Sitzung:

class BetaMiddleware(object):
    """
    Require beta code cookie key in order to view any page.
    """
    set_beta = False
    def process_request(self, request):
        referer = request.META.get('HTTP_REFERER', '')

        if request.method == 'GET' and not 'is_in_beta' in request.COOKIES:
            return HttpResponseRedirect('%s?next=%s' % ('/beta/', request.path))

        if request.method == 'POST' and 'pass' in request.POST:
            code = request.POST['pass']

            if code=='beta':
                self.set_beta = True
                return HttpResponseRedirect('%s' % '/')

    def process_response(self, request, response):        

        if self.set_beta is True:
            response.set_cookie('is_in_beta', '1')
        return response

Es ist nicht sicher, aber das ist genug für mich. Dies funktioniert auch mit nur einer Beta-HTML-Seite.

Lizenziert unter: CC-BY-SA mit Zuschreibung

Nicht verbunden mit StackOverflow