我们目前正在努力将我们的网站从Django 0.9升级到1.4以及不同的主机。有相当数量的用户,所以每个人重做他们的密码是非常难吃的。虽然在VPS上运行的MySQL实例之间迁移表格相对简单,但是我们是否还需要确保复制SECRET_KEY中的settings.py以便为用户保持透明?
从我读过的内容来看,似乎SECRET_KEY用于CSRF保护和密码重置密钥,但我不确定它是否也是密码盐。如果不是(用户是否通过盐腌?),是否有其他坚实的理由保留部署之间的密钥?
答案 0 :(得分:1)
SECRET_KEY不用于密码盐,但它用于签署会话cookie和密码重置链接等。
如果您更改它,您的用户将退出其会话,并且在更改之前生成的密码重置链接将不再起作用。
密码本身不会受到影响。