Comments 4
Настройки "LOGIN_ATTEMPTS_LIMIT" и "LOGIN_ATTEMPTS_TIMEOUT" - это, кажется, уже не ванильная Django, в доках такого нет
+2
Поискал в исходниках Джанго параметры LOGIN_ATTEMPTS_LIMIT
и LOGIN_ATTEMPTS_TIMEOUT
, не нашел.
Эти параметры из библиотеки django-allauth
: https://github.com/pennersr/django-allauth.
Атрибута failed_attempts
также нет в стандартной модели User, нужно расширять эту модель и вводить дополнительную логику для обработки этого поля, есть примеры здесь:
https://docs.fluidattacks.com/criteria/fixes/python/053/
https://medium.com/@JSobral/the-art-of-software-testing-from-glenford-myers-871ac1073264
+1
Не рекламы ради, а ради улучшения контента пошарю ссылку на пост про защиту Django
0
А что по поводу JWT токенов для авторизации?
0
Sign up to leave a comment.
Безопасность в Django: защита от распространенных угроз веб-приложений