Bugün ne öğrendim? 29 Django ile User Authentication(Kullanıcı doğrulama)

Son günlerde derin bir motivasyon düşüklüğü yaşıyorum bu yazılara da yansıdı galiba, istatistikler düşüşte. O yüzden bugün biraz daha istekli olmaya çalışacağım.

Bu, Django’nun işlevselliği artıran birçok harici paketin yanı sıra bir çok yerleşik aracın bulunduğu yönlerinden biridir.

Biz esas olarak yerleşik araçlara odaklanacağız:


  • Kullanıcılar ve Kullanıcı Modeli
  • İzinler

  • Gruplar

  • Parolalar ve Kimlik Doğrulama

  • Giriş ve Çıkış Yapmak
  • Parolalar:

    Bu derste Kullanıcı Kimlik Doğrulaması için hazırlanmaya başlamak için genel ayarları anlamaya çalışacağız.
    Genel olarak şifrelerden bahsedeceğiz ve güvenlik için bazı ek kütüphane seçeneklerini de tanıyacağız.

    Dikkat etmemiz gereken ilk şey, bir kullanıcının kimliğini doğrulama yeteneğimizi ayarlamak.
    Bunu yapmak için bazı yerleşik uygulamaları kullanmamız ve settings.py içindeki INSTALLED_APPS listesinin altında olduklarından emin olmamız gerekir.

    Kullanacağımız uygulamalar “django.contrib.auth” ve “django.contrib.contenttypes” şeklindedir.
    Çoğu zaman bunlar zaten sizin için listede önceden yüklenmiş olacaktır.
    Eğer eklediyseniz migrate etmeyi unutmayın!

    Yapmamız gereken bir sonraki şey, parolaları güvenle sakladığımızdan emin olmak.
    Parolaları asla düz metin olarak saklamayın!
    Varsayılan PBKDF2 algoritmasını kullanarak Django’ya yerleşik bir SHA256 hash kullanarak başlayacağız.

    Bu, çoğu uygulama için oldukça güvenlidir, kırmak için büyük miktarda hesaplama gücü gerektirir.
    Ancak daha fazla güvenlik istiyorsanız, daha güvenli karma algoritmalara yükseltme yapabilirsiniz.

    Django bunu gerçekten kolaylaştırıyor, ayrıca bcrypt ve Argon2’nin nasıl kullanılacağını göstereceğiz.
    Şimdi sanal makinanıza :

    pip install bcrypt
    pip install django[argon2]
    kuruyoruz.
    
    
    
    

    Settings.py içinde bunları denemek istediğiniz sırayla denemek için PASSWORD_HASHERS listesine geçebilirsiniz.
    Herhangi bir nedenle kütüphane desteğine sahip değilseniz, sonunda orijinal PBKDF2’ye geri döneceksiniz.

    setinng.py

    Bazen kullanıcılar “şifre123” gibi çok zayıf bir şifre kullanmayı da deneyebilir.
    Bir kullanıcının bunu yapmasını önlemek için doğrulama seçenekleri de ekleyebiliriz.
    İşleri basit tutacağız ve şimdilik yalnızca minimum bir uzunluk gerekli.

    Şimdi bir şifre sistemi kurma adımlarını kodlayalım.
    Bundan sonra Kullanıcı Modellerimizi ve Kayıt Formlarımızı kurabiliriz.

    Bugünlük anlatacaklarım bu kadar. Bir sonraki yazımda bu konun kullanıcı modeline olan etkisine değineceğim ve daha çok uygulamaya dönük bir yazı olacağını düşünüyorum. Görüşmek üzere!

    Reklamlar

    Bir Cevap Yazın

    Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

    WordPress.com Logosu

    WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

    Google fotoğrafı

    Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

    Twitter resmi

    Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

    Facebook fotoğrafı

    Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

    Connecting to %s