Я собираюсь поставить бета-версию сайта, над которым я работаю в Интернете. Для ограничения доступа необходимо иметь бета-код. Сайт написан на django.
Я не хочу менять фундаментальную систему Auth, чтобы разместить бета-код, и мне все равно, что безопасность бета-кода одета в железо, просто что это значительный камень преткновения.
Как мне это сделать? Это довольно большой проект, поэтому добавление кода ко всем представлениям далеко не идеальное.
Это решение работает хорошо. Класс Middleware я закончил с этим:
from django.http import HttpResponseRedirect
class BetaMiddleware(object):
"""
Require beta code session key in order to view any page.
"""
def process_request(self, request):
if request.path != '/beta/' and not request.session.get('in_beta'):
return HttpResponseRedirect('%s?next=%s' % ('/beta/', request.path))
Начните с этот фрагмент Django, но измените его, чтобы проверить request.session['has_beta_access']. Если у них их нет, верните перенаправление на страницу "введите бета-код", которая при отправке с правильным кодом устанавливает эту переменную сеанса в True.
Предоставление публичной бета-версии просто состоит в том, чтобы удалить это промежуточное программное обеспечение из вашего параметра MIDDLEWARE_CLASSES.
Возможно, вы можете ограничить доступ ко всему сайту через apache с помощью htaccess, полностью устраняя проблему из пространства проекта django.
Сделайте то, что сделал StackOverflow.
У них была простая форма электронной почты/пароля. У него был один жесткий пароль (falkensmaze). Когда пользователь получит пароль, установите cookie. например. авт = 1
Не беспокойтесь, что это небезопасно. Кто заботится, если кто-то взломает бета-версию?
Apache/htaccess также является хорошим и простым решением.
Вы можете добавить декораторы @login_required по всей доске и сделать это. Если у вас нет функции просмотра на лодке, она не должна быть слишком ужасной.
Я не уверен, какую версию кода Pinax вы используете, но они создали возможность закрыть сайт для частной бета-версии, поэтому вам не нужно много работать самостоятельно.
Ссылка на конкретный шаблон проекта для частного бета-сайта находится здесь: http://github.com/pinax/pinax/tree/3ad73d1ba44f37365333bae17b507668b0eb7e16/pinax/projects/private_beta_project, хотя я думаю, что они, возможно, добавили, что функциональность для всех шаблонов проектов.
Отличный отрывок, но это привело к множеству проблем для меня связанных сессий OpenId. Поэтому я в конечном итоге полагаюсь на Cookies вместо сеанса:
class BetaMiddleware(object):
"""
Require beta code cookie key in order to view any page.
"""
set_beta = False
def process_request(self, request):
referer = request.META.get('HTTP_REFERER', '')
if request.method == 'GET' and not 'is_in_beta' in request.COOKIES:
return HttpResponseRedirect('%s?next=%s' % ('/beta/', request.path))
if request.method == 'POST' and 'pass' in request.POST:
code = request.POST['pass']
if code=='beta':
self.set_beta = True
return HttpResponseRedirect('%s' % '/')
def process_response(self, request, response):
if self.set_beta is True:
response.set_cookie('is_in_beta', '1')
return response
Это не безопасно, но это достаточно для меня. Это также работает только с бета-страницей html.