జాంగోలో కొత్త సీక్రెట్ కీని ఎలా రూపొందించాలి

జాంగోలో కొత్త సీక్రెట్ కీని ఎలా రూపొందించాలి
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

జాంగోలో, మీ అప్లికేషన్ యొక్క భద్రతను మెరుగుపరచడంలో రహస్య కీ కీలక పాత్ర పోషిస్తుంది. ఇది వినియోగదారు సెషన్‌లను నిర్వహించడంలో సహాయపడుతుంది, క్రాస్-సైట్ అభ్యర్థన ఫోర్జరీ (CSRF) దాడుల నుండి రక్షిస్తుంది మరియు ఇతర విషయాలతోపాటు క్రిప్టోగ్రాఫిక్ సంతకాలను రూపొందించడం మరియు ధృవీకరించడం ద్వారా మీ డేటాను భద్రపరుస్తుంది.





రోజు యొక్క వీడియోను తయారు చేయండి కంటెంట్‌తో కొనసాగడానికి స్క్రోల్ చేయండి

మీరు మీ ప్రాజెక్ట్ యొక్క రహస్య కీని ఎల్లప్పుడూ సురక్షితంగా ఉంచుకోవాలి. దీన్ని బహిర్గతం చేయడం వలన మీ అప్లికేషన్ హ్యాకర్ల ద్వారా హానికరమైన దాడులకు గురవుతుంది, దాని భద్రతను రాజీ చేస్తుంది. మీ రహస్య కీ రాజీపడితే, మీ అప్లికేషన్‌పై ప్రతికూల ప్రభావాన్ని తగ్గించడానికి కొత్త దాన్ని ఎలా రూపొందించాలో మీరు తెలుసుకోవాలి.



పంపినవారి ద్వారా మీరు gmail ని క్రమబద్ధీకరించగలరా

మీ జంగో సీక్రెట్ కీని ఎలా బహిర్గతం చేయవచ్చు?

మీరు తెలియకుండానే మీ జంగో సీక్రెట్ కీని git లేదా ఇలాంటి సోర్స్ కోడ్ రిపోజిటరీకి కట్టుబడి ఉంటే మీరు అనుకోకుండా పబ్లిక్‌గా చేయవచ్చు. ఇప్పటికీ ఉన్న కొత్త ప్రోగ్రామర్లలో ఈ పొరపాటు సాధారణం GitHub గురించి నేర్చుకోవడం . ఇది జరిగినప్పుడు, మీరు క్రింది వాటిలో ఒకదాన్ని చేయవచ్చు:





  1. నిబద్ధతను తొలగించండి.
  2. రహస్య కీని పూర్తిగా భర్తీ చేయండి.

కమిట్‌ను తొలగించడం ఉత్తమ ఎంపిక కాకపోవచ్చు ఎందుకంటే GitHub లేదా ఇతర పంపిణీ చేయబడిన సిస్టమ్‌లలో కాష్ చేసిన కాపీలు వంటి వివిధ మార్గాల ద్వారా కమిట్ చరిత్రను ఇప్పటికీ యాక్సెస్ చేయవచ్చు. అటువంటి పరిస్థితిలో చేయవలసిన సురక్షితమైన విషయం ఏమిటంటే, మీ రహస్య కీ ఇప్పటికే రాజీపడిందని భావించడం.

మీరు రాజీపడిన దాని స్థానంలో కొత్త రహస్య కీని రూపొందించాలి మరియు ఎన్విరాన్మెంట్ వేరియబుల్స్ ఉపయోగించి దాన్ని రక్షించాలి. ఏదైనా సందర్భంలో, మీ యాప్‌ను ఇలాంటి వాటి నుండి రక్షించడానికి జంగోలో కొత్త రహస్య కీని ఎలా రూపొందించాలో మీరు నేర్చుకోవాలి క్రాస్-సైట్ అభ్యర్థన ఫోర్జరీ (CSRF) దాడులు .



జాంగోలో కొత్త సీక్రెట్ కీని ఎలా రూపొందించాలి

జాంగో అనే ఫంక్షన్‌ను అందిస్తుంది get_random_secret_key() మీరు కాల్ చేసినప్పుడు కొత్త రహస్య కీని రూపొందించడంలో ఇది మీకు సహాయపడుతుంది. get_random_secret_key() ఫంక్షన్ అనేది ఉపయోగించే ఒక యుటిలిటీ ఫంక్షన్ రహస్యాలు 50 అక్షరాల సురక్షిత రహస్య కీని రూపొందించడానికి పైథాన్‌లో మాడ్యూల్ చేయండి.

get_random_secret_key() ఫంక్షన్‌తో కొత్త రహస్య కీని రూపొందించడానికి, మీ తెరవండి కమాండ్ లైన్ ఇంటర్‌ఫేస్ (CLI) మరియు ఈ ఆదేశాన్ని టైప్ చేయండి:



 python manage.py shell -c "from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())"

పై ఆదేశం get_random_secret_key() ఫంక్షన్‌ని దిగుమతి చేస్తుంది django.core.management.utils ఆపై మీరు మీ ప్రాజెక్ట్‌లో ఉపయోగించగల 50 అక్షరాల కొత్త రహస్య కీని ప్రింట్ చేస్తుంది. పై ఆదేశాన్ని అమలు చేయడానికి ముందు, మీరు మీ ప్రాజెక్ట్ యొక్క రూట్ డైరెక్టరీలో ఉన్నారని నిర్ధారించుకోండి, అనగా, అదే స్థానంలో నిర్వహించండి.py మీ ప్రాజెక్ట్‌లో ఫైల్ చేయండి.

మీరు పైథాన్ ఫైల్‌ని సృష్టించి, దానిలో ఈ కోడ్ స్నిప్పెట్‌ను అతికించడం ద్వారా మీ CLI వెలుపల అదే ఆదేశాన్ని అమలు చేయవచ్చు:



 # import the get_random_secret_key() function 
from django.core.management.utils import get_random_secret_key 
 
secret_key = get_random_secret_key() 
print(secret_key)

మీరు దీన్ని మీ CLIలో టైప్ చేయడం ద్వారా కోడ్‌ని అమలు చేయవచ్చు:

 python fileName.py

పై కమాండ్ మీరు మీ ప్రాజెక్ట్‌లో ఉపయోగించగల 50 అక్షరాల కొత్త రహస్య కీని ముద్రించాలి.

ఎన్విరాన్‌మెంట్ వేరియబుల్స్‌తో మీ సీక్రెట్ కీని ఎలా రక్షించుకోవాలి

మీరు GitHub కమిట్ అయిన ప్రతిసారీ మీ రహస్య కీని మార్చడం బహుశా మీకు ఇష్టం ఉండదు. మీ రహస్య కీని సురక్షితంగా ఉంచడానికి సమర్థవంతమైన మార్గం పర్యావరణ వేరియబుల్‌లో నిల్వ చేయడం. ఎన్విరాన్‌మెంట్ వేరియబుల్స్ అనేది మీ కోడ్‌బేస్ వెలుపల మీరు సెట్ చేయగల విలువలు, మీ ప్రోగ్రామ్ రన్‌టైమ్‌లో ఇప్పటికీ యాక్సెస్ చేయగలదు. వారు కాన్ఫిగరేషన్, API కీలు, డేటాబేస్ ఆధారాలు మొదలైనవాటిని నిల్వ చేయగలరు.

మీరు మీ ఎన్విరాన్మెంట్ వేరియబుల్స్‌ను .env అనే ఫైల్‌లో నిల్వ చేయవచ్చు మరియు వాటిని మీ git రిపోజిటరీ నుండి మినహాయించవచ్చు. అనే ఫైల్‌ని సృష్టించడం ద్వారా మీరు దీన్ని చేయవచ్చు .గిటిగ్నోర్ మీ ప్రాజెక్ట్‌లో. .gitignore ఫైల్ Git ట్రాక్ చేయని ఫైల్‌లు మరియు ఫోల్డర్‌ల జాబితాను కలిగి ఉంది.

ఫైల్ రకాలు మరియు డైరెక్టరీ నిర్మాణాలు ప్రాజెక్ట్ నుండి ప్రాజెక్ట్‌కు మారుతూ ఉంటాయి, కానీ మీరు ప్రతి భాష కోసం దరఖాస్తు చేసుకోగల సెన్సిబుల్ డిఫాల్ట్‌లు ఉన్నాయి. మీరు .gitignore టెంప్లేట్‌ల జాబితాను కనుగొనవచ్చు GitHub యొక్క gitignore రిపోజిటరీ . జాంగోలో ఎన్విరాన్మెంట్ వేరియబుల్స్‌తో .gitignore ఫైల్‌ను ఎలా ఉపయోగించాలో క్రింది దశలు మీకు చూపుతాయి.

1. .gitignore ఫైల్‌ని సృష్టించండి

మీ బేస్ డైరెక్టరీలో-మీ స్థానం నిర్వహించండి.py ఫైల్ - సృష్టించు a .గిటిగ్నోర్ దీనిలోని విషయాలను ఫైల్ చేసి కాపీ చేయండి GitHub ఫైల్ దీనిలోనికి. ఆ ఫైల్ పైథాన్ ప్రాజెక్ట్‌ల కోసం నమూనా .gitignore, ఇది మీ రిపోజిటరీలో మీరు కోరుకోని సాధారణ ఫైల్‌లను మినహాయిస్తుంది.

ప్రత్యామ్నాయంగా, మీరు GitHubలో రిపోజిటరీని సృష్టించేటప్పుడు మీ ప్రాజెక్ట్‌కి .gitignore ఫైల్‌ని జోడించవచ్చు. అలా చేయడానికి, దానిపై క్లిక్ చేయండి .gitignore జోడించండి ఎంపిక, పైథాన్ కోసం శోధించి, దాన్ని ఎంచుకోండి.

గిథబ్‌లో పైథాన్ .gitignore టెంప్లేట్‌ని జోడిస్తోంది

2. .env ఫైల్‌ను సృష్టించండి

మీ బేస్ డైరెక్టరీలో, అనే ఫైల్‌ను సృష్టించండి .env . ఈ ఫైల్ మీ అన్ని ఎన్విరాన్‌మెంట్ వేరియబుల్‌లను నిల్వ చేస్తుంది. ఈ ఫైల్‌లో మీ రహస్య కీని కాపీ చేసి అతికించండి (దాని చుట్టూ ఉన్న కోట్‌లు మరియు ఖాళీలను తీసివేయండి). ఇక్కడ ఒక ఉదాహరణ:

 SECRET_KEY=x#)_v1dtrlqvc61*025t^u4*-2h^kq&fmaw-ifgkppjxpyhh1%

తెరవండి .గిటిగ్నోర్ ఫైల్ చేసి నిర్ధారించండి .env ఫైల్ పేరు అందులో ఉంది. అది కాకపోతే, మీరు ఫైల్ పేరును ఒక లైన్‌లో దాని స్వంతంగా వ్రాయడం ద్వారా దాన్ని జోడించవచ్చు:

 .env

3. python-dotenv ప్యాకేజీని ఇన్‌స్టాల్ చేయండి

మీ CLIని తెరిచి, ఇన్‌స్టాల్ చేయండి పైథాన్-డోటెన్వ్ డిపెండెన్సీగా ప్యాకేజీ.

 pip install python-dotenv
python-dotenv ప్యాకేజీని ఇన్‌స్టాల్ చేస్తోంది

4. మీ settings.py ఫైల్‌ని సవరించండి

మీలో settings.py ఫైల్, కింది ప్యాకేజీలను దిగుమతి చేయండి:

 import os 
from dotenv import load_dotenv

తర్వాత, మీ నుండి ఎన్విరాన్మెంట్ వేరియబుల్స్ లోడ్ చేయండి .env మీ లోకి ఫైల్ చేయండి settings.py కాల్ చేయడం ద్వారా ఫైల్ చేయండి load_dotenv() ఫంక్షన్:

 load_dotenv()

చివరగా, మీ స్థానంలో SECRET_KEY ఈ లైన్ కోడ్‌తో వేరియబుల్:

 SECRET_KEY = os.environ.get('SECRET_KEY')

పై కాన్ఫిగరేషన్ పనిచేస్తుందని నిర్ధారించడానికి మీరు మీ డెవలప్‌మెంట్ సర్వర్‌ని అమలు చేయవచ్చు. అది జరిగితే, మీరు ఆశించిన విధంగా మీ ప్రాజెక్ట్ అమలు అవుతుంది. దిగువ ఆదేశం మీ డెవలప్‌మెంట్ సర్వర్‌ను ప్రారంభిస్తుంది.

 python manage.py runserver

ఎన్విరాన్‌మెంట్ వేరియబుల్స్‌తో మీ సీక్రెట్ కీని సురక్షితంగా ఉంచండి

మీ రహస్య కీని బహిర్గతం చేయడం వలన డెవలపర్‌గా మీకు అనేక సమస్యలు ఎదురవుతాయి. మీరు ఎల్లప్పుడూ మీ ప్రాజెక్ట్‌ను దాడి నుండి తిరిగి పొందలేకపోవచ్చు, ముఖ్యంగా ఉత్పత్తి వాతావరణంలో.

ఈ ప్రతికూల దుష్ప్రభావాలను నివారించడానికి, మీ రహస్య కీని ఎల్లప్పుడూ ఎన్విరాన్‌మెంట్ వేరియబుల్‌లో నిల్వ చేయండి మరియు a ఉపయోగించండి .గిటిగ్నోర్ మీ git రిపోజిటరీ నుండి దూరంగా ఉంచడానికి ఫైల్.