Django SECRET_KEY

Was genau ist der Punkt des SECRET_KEY in django? Ich habe ein paar Google-Recherchen gemacht und die Docs ausgecheckt ( https://docs.djangoproject.com/de/dev/ref/settings/#secret-key ), aber ich suchte eine ausführlichere Erklärung dafür, Und warum ist es erforderlich.

Zum Beispiel, was könnte passieren, wenn der Schlüssel kompromittiert wurde / andere wussten, was es war? Vielen Dank.

One Solution collect form web for “Django SECRET_KEY”

Es wird für die Herstellung von Hashes verwendet. Schau:

 >grep -Inr SECRET_KEY * conf/global_settings.py:255:SECRET_KEY = '' conf/project_template/settings.py:61:SECRET_KEY = '' contrib/auth/tokens.py:54: hash = sha_constructor(settings.SECRET_KEY + unicode(user.id) + contrib/comments/forms.py:86: info = (content_type, object_pk, timestamp, settings.SECRET_KEY) contrib/formtools/utils.py:15: order, pickles the result with the SECRET_KEY setting, then takes an md5 contrib/formtools/utils.py:32: data.append(settings.SECRET_KEY) contrib/messages/storage/cookie.py:112: SECRET_KEY, modified to make it unique for the present purpose. contrib/messages/storage/cookie.py:114: key = 'django.contrib.messages' + settings.SECRET_KEY contrib/sessions/backends/base.py:89: pickled_md5 = md5_constructor(pickled + settings.SECRET_KEY).hexdigest() contrib/sessions/backends/base.py:95: if md5_constructor(pickled + settings.SECRET_KEY).hexdigest() != tamper_check: contrib/sessions/backends/base.py:134: # Use settings.SECRET_KEY as added salt. contrib/sessions/backends/base.py:143: settings.SECRET_KEY)).hexdigest() contrib/sessions/models.py:16: pickled_md5 = md5_constructor(pickled + settings.SECRET_KEY).hexdigest() contrib/sessions/models.py:59: if md5_constructor(pickled + settings.SECRET_KEY).hexdigest() != tamper_check: core/management/commands/startproject.py:32: # Create a random SECRET_KEY hash, and put it in the main settings. core/management/commands/startproject.py:37: settings_contents = re.sub(r"(?<=SECRET_KEY = ')'", secret_key + "'", settings_contents) middleware/csrf.py:38: % (randrange(0, _MAX_CSRF_KEY), settings.SECRET_KEY)).hexdigest() middleware/csrf.py:41: return md5_constructor(settings.SECRET_KEY + session_id).hexdigest() 
  • RSA-Verschlüsselung kompatibel in Python (PyCrypto) und PHP (OpenSSL)
  • PyCrypto: RSA-Schlüssel mit dem DES3-Passwort erstellen
  • Sicher verschlüsseln Sie ganzzahlige (bis zu 2 ^ 48) in den kürzesten URL-sicheren String
  • Python-Verschlüsselung - Unerwartete Variablenrückgabe
  • Entschlüsseln Sie Chrome Linux BLOB verschlüsselte Cookies in Python
  • Wie kann ich meinen Code in python drucken
  • RSA Verschlüsselung und Entschlüsselung in Python
  • Ein guter Weg, um Datenbankfelder zu verschlüsseln?
  • Wie man PGP in Python macht (Schlüssel generieren, verschlüsseln / entschlüsseln)
  • Python PyCrypto verschlüsselt / entschlüsselt Textdateien mit AES
  • Verschlüsselte Datei oder db in python
  • Python ist die beste Programmiersprache der Welt.