Django 管理员登录安全 OTP双因素认证

最新推荐文章于 2024-08-15 09:33:50 发布
最新推荐文章于 2024-08-15 09:33:50 发布
阅读量495 收藏
点赞数 14
分类专栏: 服务器 文章标签: django 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhi6/article/details/138421158
版权

目前安全双因素 最基本的,django管理员 默认直接登录的。

本项目环境:Django 2.0.13+django-otp 0.9.3

1 安装pip3 install django-otp==0.9.3

2 配置文件

vim  api_statistics/settings.py
INSTALLED_APPS里增加
    'django_otp',
    'django_otp.plugins.otp_totp',

MIDDLEWARE里增加
    'django_otp.middleware.OTPMiddleware',

#运行数据库需要文件
python manage.py makemigrations
python manage.py migrate

3 创建OTP_TOTP

点击添加并填写细节,创建一个新的TOTP qrcode 

 现在再次进入TOTP设备部分,打开二维码,用你的TOTP应用程序如AuthyGoogle Authenticator应用程序扫描它

 #打开手机的软件,扫描qrcode

4 配置url

vim  api_statistics/urls.py
from django_otp.admin import OTPAdminSite
admin.site.__class__ = OTPAdminSite

#现在退出并登录到django管理,每次登录到django管理时都要输入OTP

 

安装完成,安全要重视哦

 

tonyhi6
关注
专栏目录
推荐项目:Django OTP - 基于Django的身份验证增强工具
gitblog_00012的博客
04-18 410
推荐项目:Django OTP - 基于Django的身份验证增强工具 django-otpA pluggable framework for adding two-factor authentication to Django using one-time passwords.项目地址:https://gitcode.com/gh_mirrors/dj/django-otp 项目简介 是一个开...
Django 实现有点安全的网站登录认证机制——用户枚举
Bcdfxg的博客
12-04 464
攻击者对网站的登录认证机制发起攻击,通常需要选择一个可正常访问网站的用户,利用漏洞非法获取该用户的使用权 这里就讲一个常见的漏洞,可用于获取用户存在信息
django google authentication
majiayu000的博客
07-03 570
django otp for google authentication
Django两步验证:为您的网站添加额外的安全保障
最新发布
gitblog_00399的博客
08-15 901
Django两步验证:为您的网站添加额外的安全保障 django-two-factor-auth项目地址:https://gitcode.com/gh_mirrors/dja/django-two-factor-auth 项目简介 Django两步验证(Django Two-Factor Authentication)是一个强大的开源解决方案,用于在Django项目中实现完整的因素认证。它基于...
Django两步验证(Django Two-Factor Authentication) 安装与使用教程
gitblog_00368的博客
08-15 674
Django两步验证(Django Two-Factor Authentication) 安装与使用教程 django-two-factor-auth项目地址:https://gitcode.com/gh_mirrors/dja/django-two-factor-auth 1. 项目介绍 Django Two-Factor Authentication 是一个Django框架下的完整两步验证解...
googleauthenticator_demo:适用于Python的Google身份验证器链接演示
04-09
Google Authoenticator演示 Django 3.x Python 3.8 如何在Heroku上运行 假设appname是gauth-demo git clone git@github.com:shinsaka/googleauthenticator_demo.git cd googleauthenticator_demo heroku apps:create gauth-demo heroku git:remote --app gauth-demo git push heroku master heroku run --app gauth-demo python manage.py migrate 在Heroku上显示日志 heroku logs --app gauth-demo -t 销毁应用 heroku apps:destroy --app gauth-demo
PyPI 官网下载 | django-otp-0.7.5.tar.gz
01-10
3. **后台管理**:允许管理员配置和管理用户的OTP设置。 4. **中间件**:可以使用中间件强制执行多因素认证,只允许经过OTP验证的用户访问特定视图或整个站点。 5. **API**:提供了一套API,开发者可以轻松地将OTP...
Django 用户认证与权限控制:实现安全的用户登录和授权
通过Django的用户认证与权限控制系统,我们可以很方便地管理用户的身份验证和授权,保护网站和应用程序的安全。 ## 1.2 为什么用户认证与权限控制是重要的 在任何一个网站或应用程序中,用户认证与权限控制都是至...
Django 用户认证与权限管理实战指南
在本章中,我们将深入探讨Django中用户认证的基本原理,包括用户认证的重要性、Django中内置的用户认证系统以及用户注册和登录流程的实现方法。 ## 1.2 Django 中内置的用户认证系统 Django框架
保障Django安全配置与最佳实践:应用程序免受攻击
- Django安全模型:Django安全模型基于用户认证、授权和数据保护。 - Django安全配置:Django提供了广泛的安全配置选项,包括密码哈希、CSRF保护和SQL注入保护。 - Django安全最佳实践:本章将介绍在Dja
Django 安全与防御:保护博客系统免受攻击
在本章中,我们将讨论 Django安全性,包括基本概念、常见的安全漏洞以及为什么博客系统容易成为攻击目标。 ## 1.1 Django 安全性的基本概念 在开发任何 Web 应用时,理解基本的安全概念是至关重要的。对于 ...
django-rest-framework源码分析2—认证(Authentication)源码解析_authentication authenticate 源码
2401_84247341的博客
04-12 870
大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
python google_python 实现google authenticator 认证
weixin_39951396的博客
12-05 431
1.背景google auth 作为二次认证,大多场景下都使用在ssh 登录下,而且在ssh 的场景下使用,搭建相对比较简单,本文将介绍google auth 使用在应用平台的二次认证,如:单点登录,网站登录等平台,增加平台的安全认证。#ssh 的搭建可以参考另外一篇博客 http://blog.51cto.com/12113362/20505142.实现原理1.使用pyotppython...
Django】使用谷歌身份验证Google authenticator
冰冷的希望的博客
07-09 1357
1.说明 为了安全,可以使用Google authenticator作为二次验证的条件,使用起来很简单,只需要使用Google authenticator APP扫描一下二维码即可得到六位数验证码,验证码每30秒变一次 2.代码 模型类GoogleAuth class GoogleAuth(models.Model): user_id = models.IntegerField(null=False, verbose_name="用户ID") user_name = models.CharF
使用Python Django实施Google身份验证并从头开始获取邮件
编程故事的地方
02-03 538
Google身份验证和从头开始抓取邮件意味着无需使用任何已设置此身份验证过程的模块。 我们将使用Google提供的Google API python客户端和oauth2client。 有时,由于没有适当的文档,使用这些库实施此Google身份验证确实很困难。 但是读完这些之后,事情就会完全明白了。 现在,我们创建Django 2.0项目,然后实施Google 身份验证服务,然后提取邮件。...
推荐一款强大的Django两步验证库:Django-Two-Factor-Authentication
gitblog_00085的博客
05-09 343
推荐一款强大的Django两步验证库:Django-Two-Factor-Authentication django-two-factor-authComplete Two-Factor Authentication for Django providing the easiest integration into most Django projects.项目地址:https://gitcod...
Django整合多种认证方式
小蜜蜂1010的博客
05-02 1847
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1712
这次讲登录认证机制最常见的漏洞,口令暴力破解
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值