【发布时间】:2020-06-13 13:09:51
【问题描述】:
我以为密钥只是密码之类的东西,所以我更改了它。 现在我发现它被用来制作哈希和那种东西。 那么我可以在密钥字段中输入我想要的任何内容,还是需要特殊的算法?
我的密钥必须是 50 个字符长还是可以是任意长度?
感谢您的帮助并保持健康!
【问题讨论】:
-
如果你愿意,有工具可以生成一个新的
【发布时间】:2020-06-13 13:09:51
【问题描述】:
根据 Django 文档和安全checks:
security.W009:您的 SECRET_KEY 少于 50 个字符,少于 5 个唯一字符,或者以 'django-insecure-' 为前缀 表示它是由 Django 自动生成的。请 生成一个长而随机的 SECRET_KEY,否则很多 Django 的 安全关键功能将容易受到攻击
因此,您的 SECRET_KEY 长度应至少为 50 个字符,并且可以包含字母、数字和符号的随机组合。
但是请记住,对于特殊字符(例如井号 #),您可能会在虚拟环境中遇到问题,例如 this one。所以最好的做法是使用特殊工具生成 SECRET_KEY,例如Django Extensions 带有命令generate_secret_key
【讨论】: