4
Django 기반 세션을 사용할 때 미션 크리티컬 가입 양식을 디자인 할 때 가장 좋은 방법은 무엇입니까?django sessisons는 업무상 중요한 가입 양식에 안전하게 사용할 수 있습니까?
- 일반적으로 사용자가 세션 쿠키를 수락하도록 요구할 수 있습니까?
- 세션 쿠키를 허용 할 수있는 사용자의 비율을 최대화하기위한 팁이 있습니까?
A
답변
8
우리는 거의 3 년간 Django를 사용해 왔지만 문제는 없었습니다. 물론 을으로 시작하고 HTTPS 페이지에 이 아닌을 제출하면 사람들이 더 안전하게 느끼게됩니다.
장고는 일부 PHP 플랫폼처럼 "URL에서 쿠키"게임을하지 않으므로 사용자가 쿠키를 허용하지 않으면 작동하지 않습니다.
중요한 데이터가 모두 있으면 올바르게 처리해야한다는 것을 잊지 마십시오. 우리는 온라인 데이터베이스에 마지막 4 자리 숫자 만 저장합니다. 이는 검증 목적입니다. 그 외 모든 것은 우리를 위해 구독 관리를 처리하는 별도의 회사에 백도어 연결을 통해 관리됩니다.
4
자신의 앱에서 신용 카드를 사용하지 마십시오. 모든 종류의 보안 문제가 있습니다. 해당 지역을 전문으로하는 회사 중 한 곳으로 이동하십시오. 저는 RBS Worldpay를 성공적으로 사용해 왔지만 많은 사람들이 있으며 모두 훌륭한 API를 공개합니다.
+0
귀하의 의견을 보내 주셔서 감사합니다. 신용 카드 처리에 관한 아주 좋은 점. 내 관심사는 신용 카드보다 쿠키에 관한 것입니다. 질문의 문구를 더 명확하게 반영하도록 변경했으며 더 이상 '신용 카드'라고 말하지 않습니다. – Gattster
+0
+1 : 우리가하는 일은 정보를 수집하고 netbilling.com이 모든 세부 사항을 처리하도록하는 것입니다. (BTW, 넷 빌링은 싸지는 않지만 *이 사이트는 Visa가 "성인용"으로 분류되었습니다. 대상 연령층이 헌신적 인 관계에있는 나이든 커플 임에도 불구하고.) 과거의 시제 인 PayPal을 사용한 다른 고객 사이트가 있습니다. 구독 관리 ... 무슨 혼란. –
관련 문제
- 1. 업무상 중요한 프로세스를 교정하는 과정에서 오류가있는 단계
- 2. 업무상 중요한 정보 및 서비스 접근성을위한 보안 계획
- 3. PHP에서 eval을 어떻게 안전하게 사용할 수 있습니까?
- 4. 솔라를 프로덕션에서 어떻게 사용할 수 있습니까? 중요한 문제가 있습니까?
- 5. 가입 양식에 사용자 시간대를 감지하는 방법은 무엇입니까?
- 6. Django 양식에 필드가 누락되었습니다.
- 7. 업무상 온라인 채팅을 하시나요?
- 8. 가입 전에 선택할 수 있습니까?
- 9. Google AppEngine에서 django Piston을 사용할 수 있습니까?
- 10. appengine에서 django 용으로 mysql을 사용할 수 있습니까?
- 11. django-mptt와 GenericForeignKey를 사용할 수 있습니까?
- 12. PHP없이 가입 할 수 있습니까?
- 13. JavaScript에서 Captcha 데이터를 안전하게 읽을 수 있습니까?
- 14. 구조체 패딩을 사용자 코드에서 안전하게 사용할 수 있습니까?
- 15. SVN과 HTTP 프로토콜을 같은 저장소에서 동시에 안전하게 사용할 수 있습니까?
- 16. ring0에서 실행중인 응용 프로그램을 공식 확인없이 안전하게 사용할 수 있습니까?
- 17. 테라코타에서 "더티 읽기"를 안전하게 사용할 수 있습니까?
- 18. NSTask를 주 스레드 외부에서 안전하게 사용할 수 있습니까?
- 19. 준비된 명령문을 여러 번 리소스로 안전하게 사용할 수 있습니까?
- 20. ADO.NET Data Services에서 ThreadStatic 특성을 (안전하게) 사용할 수 있습니까?
- 21. LaTeX 문서에서 Perforce $ Revision $을 어떻게 안전하게 사용할 수 있습니까?
- 22. 안전하게 Page.IsValid를 사용할 수 있는지 확인하는 방법이 있습니까?
- 23. 캠핑과 시나트라 사이에 중요한 차이점이 있습니까?
- 24. 양식에 dojo fliteringselect를 얼마나 많이 사용할 수 있습니까?
- 25. VB 6 : 하나의 양식에 몇 개의 컨트롤을 사용할 수 있습니까?
- 26. 확장 페이지에서 Django CSRF를 사용할 수 없습니다.
- 27. 당신은 중요한 CSS 파일이 될 수 있습니까?
- 28. Oracle DBA로부터 중요한 데이터를 숨길 수 있습니까?
- 29. 장고 등록 양식에 연령 확인을 어떻게 추가 할 수 있습니까?
- 30. json.net에는 중요한 방법이 있습니까?
더 안전 할뿐 아니라 안전합니다! (그런 다음 내 은행에 로그인하기 전에 웹 사이트의 서명을 확인할 수 있습니다. 로그인 + PIN을 보내지 않은 경우가 아닙니다 ...) – Macke
@Marcus : point taken. 믿거 나 말거나, 실제로이 문제에 관해 고객과 논쟁해야했습니다. HTTPS를 사용하는 페이지 서버가 추가 비용이들 것이라고 생각하는지 모르겠지만, 처음에는 HTTPS를 사용하는 양식 페이지 자체가 없었습니다. –
"URL에 쿠키가 있음"은 위험한 기능입니다. 사용자가 주소 표시 줄에 URL을 복사하기 만하면 다른 사용자에게 링크를 보내고, 해당 링크를 클릭하면 해당 사용자로 로그인됩니다. 너는 그걸 원하지 않아. –