@YuriyCherniy

Изменять SECRET_KEY в Django проекте при каждом рестарте сервера плохая идея?

Во многих источниках говорится, что хранить SECRET_KEY в переменных окружения - это один из лучших подходов. Но переменные установленные пользователем хранятся там только до следующей перезагрузки окружения если устанавливать их в лоб: os.environ['SECRET_KEY'] = 'some_string'
Плохая ли это идея менять SECRET_KEY при каждом рестарте сервера? Проект требует возможность запуска на разных машинах, разными пользователями без необходимости прописывать SECRET_KEY руками.
  • Вопрос задан
  • 148 просмотров
Решения вопроса 1
@galaxy
Плохая. Все токены и подписи, где он используется станут невалидными. Из часто используемого - это токены на сброс пароля.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы