用于web安全教程的假装django优化器
asheeshs-django-optimizer的Python项目详细描述
关于此软件包
这个包完全是一个虚拟包。不要在任何真正的应用程序中使用它。 它的存在是为了证明什么是脆弱的/恶意的。 依赖可能是这样的。
在web安全教程中,假设这是一个真正的包,然后 实际上需要它的网络应用程序的问题。
本套餐的目的
Asheesh的django优化器允许您查看“散列密码”,其中 是只有你才能看到的私人信息。
幸运的是,这个包是安全的-它只在您登录时显示 作为你正在查找的用户。
要查看哈希密码,请访问:
/optimizer/optimize_user/:username
假设您已经在这个应用程序的urls.py
中映射了
/optimizer/
在您的站点中。
这是一个优化,因为访问这个url会使数据库升温 为您的数据缓存!自动为 您的用户数据,请确保创建定期任务(例如cron job) 访问此URL的。
关于此套餐
版本历史记录:
- 1.0:不执行任何操作,成功。
- 1.2:实际实现缓存预热功能。
- 2.0:完全重写!!!快多了!仍然100%安全。