Manlio Perillo wrote: > Sto per creare lo scheletro del progetto. > Ho un paio di dubbi. > > Nel file di configurazione c'è un SECRET_KEY. > Ovviamente nel nostro caso non è più tanto segreto...
SECRET_KEY viene usato per calcolare vari security hash che prevengono attacchi cross-site. Bisogna distinguere tra il progetto di sviluppo, conservato nel repository, e la sua installazione live sul server: quest'ultima avrà una SECRET_KEY diversa da quella nel repository, e conosciuta dai soli amministratori. Se qualcuno crea una installazione live del progetto senza cambiare la SECRET_KEY, beh, se la va a cercare. :-) -- Nicola Larosa - http://www.tekNico.net/ Data preservation is an ogre, and ogres have layers. -- Mark Pilgrim, June 2006
_______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
