MICROFRONTEND_IR Telegram 192
tgoop.com » United States » Microfrontend.ir » Telegram web » Post 192
Microfrontend.ir
در این ویدیو از آموزش پروژه محور جنگو به بررسی سیستم Authentication در جنگو پرداختیم. ابتدا به چرایی مساله احراز هویت بر بستر HTTP پرداختیم و اینکه چگونه می توان با یک شناسه منحصر بفرد پروتکل stateless به صورت stateful در آید. سپس فرایند احراز هویت جنگو را از طرریق کد جنگو مرور کردیم. پس از DRF را وارد بازی کردیم و نخست view پیش فرض آن و در نهایت این view را به گونه ای تغییر دادیم که فقط کاربران superuser بتوانند لاگین کنند.

** یکی از حملات مهم به وب سایت تایمینگ اتکه. در این حمله مهاجم برای یک کار مشخص چندین درخواست ارسال میکنه و براساس زمان پاسخگویی سرور به نتایج مدنظر خودش میرسه. مثلا فرض کنید مهاجم میخواد بدونه یک کاربر کلن وجود نداره یا پسوردشش غلطه، اگر شما به درستی فرایند احراز هویت رو مدیریت نکنید مهاجم نتیجه دلخواه رو خواهد گرفت. تو این کد جنگو را برای مدیریت این فرایند ریویو کردیم.

Video: https://youtu.be/wx8eTO5dWMc

PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBwnWCHfoka0G57oL-8fuMGW

Git: https://github.com/hemanhp/djshop

〰️〰️〰️〰️〰️〰️
© | @microfrontend_ir
13👍4🔥2👏1
www.tgoop.com/microfrontend_ir/192
1.03K views



tgoop.com/microfrontend_ir/192
Create:
Last Update:

در این ویدیو از آموزش پروژه محور جنگو به بررسی سیستم Authentication در جنگو پرداختیم. ابتدا به چرایی مساله احراز هویت بر بستر HTTP پرداختیم و اینکه چگونه می توان با یک شناسه منحصر بفرد پروتکل stateless به صورت stateful در آید. سپس فرایند احراز هویت جنگو را از طرریق کد جنگو مرور کردیم. پس از DRF را وارد بازی کردیم و نخست view پیش فرض آن و در نهایت این view را به گونه ای تغییر دادیم که فقط کاربران superuser بتوانند لاگین کنند.

** یکی از حملات مهم به وب سایت تایمینگ اتکه. در این حمله مهاجم برای یک کار مشخص چندین درخواست ارسال میکنه و براساس زمان پاسخگویی سرور به نتایج مدنظر خودش میرسه. مثلا فرض کنید مهاجم میخواد بدونه یک کاربر کلن وجود نداره یا پسوردشش غلطه، اگر شما به درستی فرایند احراز هویت رو مدیریت نکنید مهاجم نتیجه دلخواه رو خواهد گرفت. تو این کد جنگو را برای مدیریت این فرایند ریویو کردیم.

Video: https://youtu.be/wx8eTO5dWMc

PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBwnWCHfoka0G57oL-8fuMGW

Git: https://github.com/hemanhp/djshop

〰️〰️〰️〰️〰️〰️
© | @microfrontend_ir

BY Microfrontend.ir




Share with your friend now:
tgoop.com/microfrontend_ir/192

View MORE
Open in Telegram


Telegram News

Date: |

Concise The Channel name and bio must be no more than 255 characters long Earlier, crypto enthusiasts had created a self-described “meme app” dubbed “gm” app wherein users would greet each other with “gm” or “good morning” messages. However, in September 2021, the gm app was down after a hacker reportedly gained access to the user data. How to Create a Private or Public Channel on Telegram? Done! Now you’re the proud owner of a Telegram channel. The next step is to set up and customize your channel.
from us


در این ویدیو از آموزش پروژه محور جنگو به بررسی سیستم Authentication در جنگو پرداختیم. ابتدا به چرایی مساله احراز هویت بر بستر HTTP پرداختیم و اینکه چگونه می توان با یک شناسه منحصر بفرد پروتکل stateless به صورت stateful در آید. سپس فرایند احراز هویت جنگو را از طرریق کد جنگو مرور کردیم. پس از DRF را وارد بازی کردیم و نخست view پیش فرض آن و در نهایت این view را به گونه ای تغییر دادیم که فقط کاربران superuser بتوانند لاگین کنند.

 Microfrontend.ir TG
web: 192
Microfrontend.ir.Telegram web
Microfrontend.ir Telegram TG Channel
Telegram Updated:
Telegram Microfrontend.ir
FROM American