Nicola Larosa ha scritto:
Manlio Perillo wrote:
Sto per creare lo scheletro del progetto.
Ho un paio di dubbi.
Nel file di configurazione c'è un SECRET_KEY.
Ovviamente nel nostro caso non è più tanto segreto...
SECRET_KEY viene usato per calcolare vari security hash che prevengono
attacchi cross-site.
Ok, mi informo meglio.
Bisogna distinguere tra il progetto di sviluppo, conservato nel repository,
e la sua installazione live sul server: quest'ultima avrà una SECRET_KEY
diversa da quella nel repository, e conosciuta dai soli amministratori.
Se qualcuno crea una installazione live del progetto senza cambiare la
SECRET_KEY, beh, se la va a cercare. :-)
Giusto.
D'altra parte nel file di configurazione ci va anche la password per il
database (anche se bisogna essere incauti a lasciare che il database
accetti connessioni da chiunque).
Comunque il progetto è stato creato.
Ora è tempo di creare le applicazioni.
La prima pensavo di chiamarla geo, e si occupa di gestire gli indirizzi
e la locazione geografica dei vari utenti, con GMap.
Saluti Manlio Perillo
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
