జాంగోలో, మీ అప్లికేషన్ యొక్క భద్రతను మెరుగుపరచడంలో రహస్య కీ కీలక పాత్ర పోషిస్తుంది. ఇది వినియోగదారు సెషన్లను నిర్వహించడంలో సహాయపడుతుంది, క్రాస్-సైట్ అభ్యర్థన ఫోర్జరీ (CSRF) దాడుల నుండి రక్షిస్తుంది మరియు ఇతర విషయాలతోపాటు క్రిప్టోగ్రాఫిక్ సంతకాలను రూపొందించడం మరియు ధృవీకరించడం ద్వారా మీ డేటాను భద్రపరుస్తుంది.
రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
మీరు మీ ప్రాజెక్ట్ యొక్క రహస్య కీని ఎల్లప్పుడూ సురక్షితంగా ఉంచుకోవాలి. దీన్ని బహిర్గతం చేయడం వలన మీ అప్లికేషన్ హ్యాకర్ల ద్వారా హానికరమైన దాడులకు గురవుతుంది, దాని భద్రతను రాజీ చేస్తుంది. మీ రహస్య కీ రాజీపడితే, మీ అప్లికేషన్పై ప్రతికూల ప్రభావాన్ని తగ్గించడానికి కొత్త దాన్ని ఎలా రూపొందించాలో మీరు తెలుసుకోవాలి.
పంపినవారి ద్వారా మీరు gmail ని క్రమబద్ధీకరించగలరా
మీ జంగో సీక్రెట్ కీని ఎలా బహిర్గతం చేయవచ్చు?
మీరు తెలియకుండానే మీ జంగో సీక్రెట్ కీని git లేదా ఇలాంటి సోర్స్ కోడ్ రిపోజిటరీకి కట్టుబడి ఉంటే మీరు అనుకోకుండా పబ్లిక్గా చేయవచ్చు. ఇప్పటికీ ఉన్న కొత్త ప్రోగ్రామర్లలో ఈ పొరపాటు సాధారణం GitHub గురించి నేర్చుకోవడం . ఇది జరిగినప్పుడు, మీరు క్రింది వాటిలో ఒకదాన్ని చేయవచ్చు:
- నిబద్ధతను తొలగించండి.
- రహస్య కీని పూర్తిగా భర్తీ చేయండి.
కమిట్ను తొలగించడం ఉత్తమ ఎంపిక కాకపోవచ్చు ఎందుకంటే GitHub లేదా ఇతర పంపిణీ చేయబడిన సిస్టమ్లలో కాష్ చేసిన కాపీలు వంటి వివిధ మార్గాల ద్వారా కమిట్ చరిత్రను ఇప్పటికీ యాక్సెస్ చేయవచ్చు. అటువంటి పరిస్థితిలో చేయవలసిన సురక్షితమైన విషయం ఏమిటంటే, మీ రహస్య కీ ఇప్పటికే రాజీపడిందని భావించడం.
మీరు రాజీపడిన దాని స్థానంలో కొత్త రహస్య కీని రూపొందించాలి మరియు ఎన్విరాన్మెంట్ వేరియబుల్స్ ఉపయోగించి దాన్ని రక్షించాలి. ఏదైనా సందర్భంలో, మీ యాప్ను ఇలాంటి వాటి నుండి రక్షించడానికి జంగోలో కొత్త రహస్య కీని ఎలా రూపొందించాలో మీరు నేర్చుకోవాలి క్రాస్-సైట్ అభ్యర్థన ఫోర్జరీ (CSRF) దాడులు .
జాంగోలో కొత్త సీక్రెట్ కీని ఎలా రూపొందించాలి
జాంగో అనే ఫంక్షన్ను అందిస్తుంది get_random_secret_key() మీరు కాల్ చేసినప్పుడు కొత్త రహస్య కీని రూపొందించడంలో ఇది మీకు సహాయపడుతుంది. get_random_secret_key() ఫంక్షన్ అనేది ఉపయోగించే ఒక యుటిలిటీ ఫంక్షన్ రహస్యాలు 50 అక్షరాల సురక్షిత రహస్య కీని రూపొందించడానికి పైథాన్లో మాడ్యూల్ చేయండి.
get_random_secret_key() ఫంక్షన్తో కొత్త రహస్య కీని రూపొందించడానికి, మీ తెరవండి కమాండ్ లైన్ ఇంటర్ఫేస్ (CLI) మరియు ఈ ఆదేశాన్ని టైప్ చేయండి:
python manage.py shell -c "from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())"
పై ఆదేశం get_random_secret_key() ఫంక్షన్ని దిగుమతి చేస్తుంది django.core.management.utils ఆపై మీరు మీ ప్రాజెక్ట్లో ఉపయోగించగల 50 అక్షరాల కొత్త రహస్య కీని ప్రింట్ చేస్తుంది. పై ఆదేశాన్ని అమలు చేయడానికి ముందు, మీరు మీ ప్రాజెక్ట్ యొక్క రూట్ డైరెక్టరీలో ఉన్నారని నిర్ధారించుకోండి, అనగా, అదే స్థానంలో నిర్వహించండి.py మీ ప్రాజెక్ట్లో ఫైల్ చేయండి.
మీరు పైథాన్ ఫైల్ని సృష్టించి, దానిలో ఈ కోడ్ స్నిప్పెట్ను అతికించడం ద్వారా మీ CLI వెలుపల అదే ఆదేశాన్ని అమలు చేయవచ్చు:
# import the get_random_secret_key() function
from django.core.management.utils import get_random_secret_key
secret_key = get_random_secret_key()
print(secret_key)
మీరు దీన్ని మీ CLIలో టైప్ చేయడం ద్వారా కోడ్ని అమలు చేయవచ్చు:
python fileName.py
పై కమాండ్ మీరు మీ ప్రాజెక్ట్లో ఉపయోగించగల 50 అక్షరాల కొత్త రహస్య కీని ముద్రించాలి.
ఎన్విరాన్మెంట్ వేరియబుల్స్తో మీ సీక్రెట్ కీని ఎలా రక్షించుకోవాలి
మీరు GitHub కమిట్ అయిన ప్రతిసారీ మీ రహస్య కీని మార్చడం బహుశా మీకు ఇష్టం ఉండదు. మీ రహస్య కీని సురక్షితంగా ఉంచడానికి సమర్థవంతమైన మార్గం పర్యావరణ వేరియబుల్లో నిల్వ చేయడం. ఎన్విరాన్మెంట్ వేరియబుల్స్ అనేది మీ కోడ్బేస్ వెలుపల మీరు సెట్ చేయగల విలువలు, మీ ప్రోగ్రామ్ రన్టైమ్లో ఇప్పటికీ యాక్సెస్ చేయగలదు. వారు కాన్ఫిగరేషన్, API కీలు, డేటాబేస్ ఆధారాలు మొదలైనవాటిని నిల్వ చేయగలరు.
మీరు మీ ఎన్విరాన్మెంట్ వేరియబుల్స్ను .env అనే ఫైల్లో నిల్వ చేయవచ్చు మరియు వాటిని మీ git రిపోజిటరీ నుండి మినహాయించవచ్చు. అనే ఫైల్ని సృష్టించడం ద్వారా మీరు దీన్ని చేయవచ్చు .గిటిగ్నోర్ మీ ప్రాజెక్ట్లో. .gitignore ఫైల్ Git ట్రాక్ చేయని ఫైల్లు మరియు ఫోల్డర్ల జాబితాను కలిగి ఉంది.
ఫైల్ రకాలు మరియు డైరెక్టరీ నిర్మాణాలు ప్రాజెక్ట్ నుండి ప్రాజెక్ట్కు మారుతూ ఉంటాయి, కానీ మీరు ప్రతి భాష కోసం దరఖాస్తు చేసుకోగల సెన్సిబుల్ డిఫాల్ట్లు ఉన్నాయి. మీరు .gitignore టెంప్లేట్ల జాబితాను కనుగొనవచ్చు GitHub యొక్క gitignore రిపోజిటరీ . జాంగోలో ఎన్విరాన్మెంట్ వేరియబుల్స్తో .gitignore ఫైల్ను ఎలా ఉపయోగించాలో క్రింది దశలు మీకు చూపుతాయి.
1. .gitignore ఫైల్ని సృష్టించండి
మీ బేస్ డైరెక్టరీలో-మీ స్థానం నిర్వహించండి.py ఫైల్ - సృష్టించు a .గిటిగ్నోర్ దీనిలోని విషయాలను ఫైల్ చేసి కాపీ చేయండి GitHub ఫైల్ దీనిలోనికి. ఆ ఫైల్ పైథాన్ ప్రాజెక్ట్ల కోసం నమూనా .gitignore, ఇది మీ రిపోజిటరీలో మీరు కోరుకోని సాధారణ ఫైల్లను మినహాయిస్తుంది.
ప్రత్యామ్నాయంగా, మీరు GitHubలో రిపోజిటరీని సృష్టించేటప్పుడు మీ ప్రాజెక్ట్కి .gitignore ఫైల్ని జోడించవచ్చు. అలా చేయడానికి, దానిపై క్లిక్ చేయండి .gitignore జోడించండి ఎంపిక, పైథాన్ కోసం శోధించి, దాన్ని ఎంచుకోండి.
2. .env ఫైల్ను సృష్టించండి
మీ బేస్ డైరెక్టరీలో, అనే ఫైల్ను సృష్టించండి .env . ఈ ఫైల్ మీ అన్ని ఎన్విరాన్మెంట్ వేరియబుల్లను నిల్వ చేస్తుంది. ఈ ఫైల్లో మీ రహస్య కీని కాపీ చేసి అతికించండి (దాని చుట్టూ ఉన్న కోట్లు మరియు ఖాళీలను తీసివేయండి). ఇక్కడ ఒక ఉదాహరణ:
SECRET_KEY=x#)_v1dtrlqvc61*025t^u4*-2h^kq&fmaw-ifgkppjxpyhh1%
తెరవండి .గిటిగ్నోర్ ఫైల్ చేసి నిర్ధారించండి .env ఫైల్ పేరు అందులో ఉంది. అది కాకపోతే, మీరు ఫైల్ పేరును ఒక లైన్లో దాని స్వంతంగా వ్రాయడం ద్వారా దాన్ని జోడించవచ్చు:
.env
3. python-dotenv ప్యాకేజీని ఇన్స్టాల్ చేయండి
మీ CLIని తెరిచి, ఇన్స్టాల్ చేయండి పైథాన్-డోటెన్వ్ డిపెండెన్సీగా ప్యాకేజీ.
pip install python-dotenv
4. మీ settings.py ఫైల్ని సవరించండి
మీలో settings.py ఫైల్, కింది ప్యాకేజీలను దిగుమతి చేయండి:
import os
from dotenv import load_dotenv
తర్వాత, మీ నుండి ఎన్విరాన్మెంట్ వేరియబుల్స్ లోడ్ చేయండి .env మీ లోకి ఫైల్ చేయండి settings.py కాల్ చేయడం ద్వారా ఫైల్ చేయండి load_dotenv() ఫంక్షన్:
load_dotenv()
చివరగా, మీ స్థానంలో SECRET_KEY ఈ లైన్ కోడ్తో వేరియబుల్:
SECRET_KEY = os.environ.get('SECRET_KEY')
పై కాన్ఫిగరేషన్ పనిచేస్తుందని నిర్ధారించడానికి మీరు మీ డెవలప్మెంట్ సర్వర్ని అమలు చేయవచ్చు. అది జరిగితే, మీరు ఆశించిన విధంగా మీ ప్రాజెక్ట్ అమలు అవుతుంది. దిగువ ఆదేశం మీ డెవలప్మెంట్ సర్వర్ను ప్రారంభిస్తుంది.
python manage.py runserver
ఎన్విరాన్మెంట్ వేరియబుల్స్తో మీ సీక్రెట్ కీని సురక్షితంగా ఉంచండి
మీ రహస్య కీని బహిర్గతం చేయడం వలన డెవలపర్గా మీకు అనేక సమస్యలు ఎదురవుతాయి. మీరు ఎల్లప్పుడూ మీ ప్రాజెక్ట్ను దాడి నుండి తిరిగి పొందలేకపోవచ్చు, ముఖ్యంగా ఉత్పత్తి వాతావరణంలో.
ఈ ప్రతికూల దుష్ప్రభావాలను నివారించడానికి, మీ రహస్య కీని ఎల్లప్పుడూ ఎన్విరాన్మెంట్ వేరియబుల్లో నిల్వ చేయండి మరియు a ఉపయోగించండి .గిటిగ్నోర్ మీ git రిపోజిటరీ నుండి దూరంగా ఉంచడానికి ఫైల్.