Microfrontend.ir@microfrontend_ir P.192

MICROFRONTEND_IR Telegram 192

Microfrontend.ir

در این ویدیو از آموزش پروژه محور جنگو به بررسی سیستم Authentication در جنگو پرداختیم. ابتدا به چرایی مساله احراز هویت بر بستر HTTP پرداختیم و اینکه چگونه می توان با یک شناسه منحصر بفرد پروتکل stateless به صورت stateful در آید. سپس فرایند احراز هویت جنگو را از طرریق کد جنگو مرور کردیم. پس از DRF را وارد بازی کردیم و نخست view پیش فرض آن و در نهایت این view را به گونه ای تغییر دادیم که فقط کاربران superuser بتوانند لاگین کنند.

** یکی از حملات مهم به وب سایت تایمینگ اتکه. در این حمله مهاجم برای یک کار مشخص چندین درخواست ارسال میکنه و براساس زمان پاسخگویی سرور به نتایج مدنظر خودش میرسه. مثلا فرض کنید مهاجم میخواد بدونه یک کاربر کلن وجود نداره یا پسوردشش غلطه، اگر شما به درستی فرایند احراز هویت رو مدیریت نکنید مهاجم نتیجه دلخواه رو خواهد گرفت. تو این کد جنگو را برای مدیریت این فرایند ریویو کردیم.

Video: https://youtu.be/wx8eTO5dWMc

PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBwnWCHfoka0G57oL-8fuMGW

Git: https://github.com/hemanhp/djshop

〰️〰️〰️〰️〰️〰️
© | @microfrontend_ir

❤13👍4🔥2👏1

www.tgoop.com/microfrontend_ir/192

1.03K viewsOct 19, 2023 at 07:54

tgoop.com/microfrontend_ir/192

Create: 2023-10-19
Last Update: 2025-10-22 07:41:03

در این ویدیو از آموزش پروژه محور جنگو به بررسی سیستم Authentication در جنگو پرداختیم. ابتدا به چرایی مساله احراز هویت بر بستر HTTP پرداختیم و اینکه چگونه می توان با یک شناسه منحصر بفرد پروتکل stateless به صورت stateful در آید. سپس فرایند احراز هویت جنگو را از طرریق کد جنگو مرور کردیم. پس از DRF را وارد بازی کردیم و نخست view پیش فرض آن و در نهایت این view را به گونه ای تغییر دادیم که فقط کاربران superuser بتوانند لاگین کنند.

** یکی از حملات مهم به وب سایت تایمینگ اتکه. در این حمله مهاجم برای یک کار مشخص چندین درخواست ارسال میکنه و براساس زمان پاسخگویی سرور به نتایج مدنظر خودش میرسه. مثلا فرض کنید مهاجم میخواد بدونه یک کاربر کلن وجود نداره یا پسوردشش غلطه، اگر شما به درستی فرایند احراز هویت رو مدیریت نکنید مهاجم نتیجه دلخواه رو خواهد گرفت. تو این کد جنگو را برای مدیریت این فرایند ریویو کردیم.

Video: https://youtu.be/wx8eTO5dWMc

PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBwnWCHfoka0G57oL-8fuMGW

Git: https://github.com/hemanhp/djshop

〰️〰️〰️〰️〰️〰️
© | @microfrontend_ir

BY Microfrontend.ir

Share with your friend now:
tgoop.com/microfrontend_ir/192

Open in Telegram

Telegram News

Date: 2025-10-22|

Unlimited number of subscribers per channel So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms. Administrators Private channels are only accessible to subscribers and don’t appear in public searches. To join a private channel, you need to receive a link from the owner (administrator). A private channel is an excellent solution for companies and teams. You can also use this type of channel to write down personal notes, reflections, etc. By the way, you can make your private channel public at any moment. How to create a business channel on Telegram? (Tutorial)
from us

Telegram Microfrontend.ir
FROM American