问题标签 [admin]

为了简单起见，我想对网站使用这样的管理链接：

http://sitename.com/somegibberish.php?othergibberish= ...

所以实际的 URL 和参数将是一些完全随机的字符串，只有我知道。

我知道通过默默无闻的安全通常是一个坏主意，但它是一个现实的威胁，有人可以找到 URL 吗？不要把托管公司的员工和线路上的窃听者考虑在内，因为它是一个玩具网站，不是什么重要的东西，托管公司反正也不给我安全的FTP，所以我只关心普通访问者.

有没有办法找到这个网址？它不会出现在网络上的任何地方，所以谷歌现在也不会这样做。我希望，至少。:)

我的计划中还有其他我看不到的漏洞吗？

在 django admin 我想通过标签设置一个自定义过滤器（标签是用django-tagging引入的）

我为此制作了 ModelAdmin，它过去可以通过附加自定义 urlconf 和修改更改列表视图来正常工作。它应该与以下 URL 一起使用：http: //127.0.0.1 :8000/admin/reviews/review/only-tagged-vista/

但现在我得到'invalid literal for int() with base 10:'only-tagged-vista'，错误意味着它一直匹配评论编辑页面而不是自定义过滤器页面，我不知道为什么，因为它曾经工作，我找不到什么变化可能会影响这一点。

任何帮助表示赞赏。

相关代码：

编辑：原始问题已修复。

我现在收到“切片后无法过滤查询”。对于线：

在应用标记过滤器之前，我不确定此结果列表的切片位置。

Edit2：这是因为 ChangeList 声明中的 self.list_per_page 。但是还没有找到合适的解决方案。临时修复：

我将制作一个小型用户系统，但我有问题。

1. 如果我要制作一个注册表（mysql），那么只将密码和用户名存储到数据库中而不加密有什么问题？

2. 我正在考虑如何构建管理部分。我是否应该只检查数据库中的一列以查看用户是否为管理员？如果为真，则将显示管理页面。 

3. 对于管理员权限，假设我有 3 个权限：删除用户、批准用户和移动用户。在少数情况下，我可能只想给某些人批准、删除、全部或任何组合的能力。我该怎么做？我正在考虑为每个电源设置一列，并让脚本检查每一列。假设我有 20 多个要添加的权力。

4. 如果我有一个网站，人们可以在其中创建群组并成为其群组的管理员，并且这些管理员可以为其群组中的人员提供不同的管理权限组合（例如，Zack 创建名为 Mountain 的群组并授予一名成员批准新组成员并授予第二个成员删除成员的能力并分配第三个成员删除和批准的能力。我将如何在 MySQL 中构建这个？我应该使用一个列来说明他们管理哪个组以及他们有什么能力有吗？例如列：Delete、Approve、GroupMemberOf、GroupAdminOf 和使用检查。

我有一个想法，但我想学习更复杂的方法。

感谢到目前为止的答案，但是，我真的在寻找关于结构的想法（问题 2 - 4）。如果我能帮助解决这个问题，请告诉我。

抱歉，如果这不是问的正确地方，但这里是......

我应该使用什么来为我们的网站创建一个简单的 Web 应用程序？

我是一家小型非营利组织的 IT 人员。在我们的网站上，我们有一个带有大表格的页面，用户可以在其中填写申请表上的信息。信息被发送到 MySQL 数据库。然后，网站登录部分后面的几名工作人员可以访问和编辑这些数据。只使用了两个数据库：一个包含所有数据的主数据库，一个用于 Web 应用程序的登录详细信息。这一切都是用 PHP 完成的，功能上相当简单——只是一个包含大量字段来收集数据的表单和一个基本的安全“管理器”页面来处理这些数据。

问题是我们需要对应用程序进行更改，并大量扩展其功能。我有一点使用 PHP 的经验，但我看了一眼使用的代码，并决定要花很长时间才能破译它，看看在哪里发生了什么。代码没有注释，有点乱。

我开始认为，与其花时间重新学习我对 PHP 知之甚少并解开所有代码，不如花时间学习另一种语言和/或框架来完成这项工作。我希望由此产生的网络应用程序在将来由我或其他任何出现并必须做出改变的人更容易维护。

你会推荐在这样的项目中使用 Django/Python 吗？Zend/PHP？只有 PHP 和记事本？我希望应用程序能够相当快地完成，因此学习曲线越不陡越好。非常感谢您的时间。

我一直在使用 Authlogic rails 插件。实际上，我使用它的目的只是让一个可以编辑站点的管理员用户。它不是人们注册帐户的网站。我将最终使创建用户方法受到已登录用户的限制，但是当然，当我清除数据库时，我无法创建用户，所以我必须以某种方式预先填充它。我尝试进行迁移以转储我创建的用户，但这不起作用并且看起来很hacky。处理这个问题的最佳方法是什么？由于密码被散列，这很棘手，所以我觉得我必须创建一个然后提取散列条目......

下面的代码从下拉菜单中删除某些值。它工作正常，但如果用户缺乏某些权限，我想删除该值。如何在 ModelForm 的构造函数中访问 request.user？还是有更好的方法来完成我想做的事情？

在 Django 1.1 admin 中，当我去添加或更改对象时，我的对象显示为：

我站点中的所有模型都会发生这种情况，而不仅仅是主机。

我希望 Django 显示主键，而不是为每个对象显示相同的名称。

这是我的代码：

阅读http://docs.djangoproject.com/en/dev/ref/contrib/admin/：

“ModelAdmin.list_display

设置 list_display 以控制在管理员的更改列表页面上显示哪些字段。”

然而，这似乎根本不起作用。难道我做错了什么？

我了解网络的基础知识，例如局域网等。我知道许多协议是什么以及如何在 C 中构建客户端/服务器套接字程序。但我真正想要的是非常了解网络的实际工作方式。不仅从编程方面，而且从应用方面。我正在寻找一些材料（最好是一本书），这将为我提供一个很好的基础。我正想成为一名程序员或 UNIX 管理员，所以我真的应该学习并知道如何应用网络基础知识。

有没有这样简洁的资源？通过购买网络书籍（例如来自 Tanenbaum 或 Kurose 的书籍）走更多学术路线会更好，还是走 IT 路线可能会更好，可能会查看网络管理文本或认证书籍。

非常感谢大家。

在管理面板中，当管理员选择一个操作时，它将从 API 加载数据并将其保存到数据库中。这可能需要 2 秒到 3 分钟，具体取决于他正在导入的内容。

我怎样才能在 Symfony 中创建像线程一样的东西，所以管理员不等待完成。完成后告诉他检查结果？

这些任务是这个问题的答案吗？

谢谢！

我有一个包含大量管理生成器的网站来处理各种表格。在经过身份验证的用户领域内，我希望能够拒绝访问，不仅是单个操作或字段，而是整个管理模块。

似乎没有全局凭据参数generator.yml，并且在模块级别放入东西security.yml似乎没有任何效果。

我浏览了生成的代码并查看了cache/front/dev/modules/autoFoo/actions/actions.class.php，特别是 preExecute() ，但我不知道该怎么做。

我想我必须在我自己的 actions.class.php 文件中覆盖 preExecute() ，但我有点不确定需要什么，例如，何时调用 parent::preExecute() （如果事实上我需要到与否）。