如何使用虚假管理员登录为 Django 管理员增加额外的安全性?
pythonserver side programmingprogramming
我们将使用第三方包制作一个 Django 管理员虚假登录页面。这只会创建一个 Django 管理虚假页面,每当有人尝试登录管理页面时,无论他们输入的密码正确与否,他们都无法登录,并且他们的 IP 地址的尝试将存储在表中。
因此,只需按照下面给出的步骤操作,您就可以开始了。
设置基本 urls 并在 settings.py 中的 INSTALLED_APPS 中添加 app。
示例
首先安装包
pip install django-admin-honeypot
在 settings.py 中,添加此 −
INSTALLED_APPS+ = ['admin_honeypot']
我们只需将其添加到已安装的应用程序中,这对于设置是必需的。
在项目的urls.py −
from django.contrib import admin
from django.urls import path,include
urlpatterns = [
path(r'admin/', include('admin_honeypot.urls', namespace='
admin_honeypot')),
path(r'secret/', admin.site.urls),
]
在这里,我们只需用假管理员替换真正的管理员,并将我们的管理员放在另一个端点上。
运行这些命令 −
python manage.py makemigrations python manage.py move
现在您已全部完成,它将创建一个表,该表将存储管理员中的所有登录尝试及其会话 ID,真正的管理员将位于 /secrets 端点上。
输出
在 http://127.0.0.1/admin/ 上,您将看到以下输出屏幕
这是假的蜜罐管理页面,无论你尝试正确与否,它仍然是假的,并将所有尝试保存在表中。如果你转到http://127.0.0.1/secret/并使用你的管理员用户名和密码登录−
在表中,你将获得所有记录。
