Projet

Général

Profil

Bug #24419

Ne pas collecter les IPs pour chaque requête

Ajouté par Benjamin Dauvergne il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
11 juin 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Cela crée des sessions pour rien, chargeant la DB les requêtes n'ayant pas l'usage d'une session.

Fichiers

0001-middleware-collect-IP-adresses-only-for-non-empty-se.patch (1,25 ko) 0001-middleware-collect-IP-adresses-only-for-non-empty-se.patch Benjamin Dauvergne, 11 juin 2018 11:11

Révisions associées

Révision f259b0f0 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

middleware: collect IP adresses only for non-empty sessions (fixes #24419)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Si la session est vide, on ne fait rien. Aussi le traitement est déplacer dans
process_response() puisqu'on ne peut pas savoir dans process_request() si la
vue écrira dans la session ou pas.

#2

Mis à jour par Thomas Noël il y a presque 6 ans

Ok. Juste je me demande si l'ordre de parcours des middleware dans le settings.py reste le même, mais j'imagine que ça n'a pas tellement d'importance.

#3

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

J'ai vérifié avant, et ne serait-ce que pour que ce middleware fonctionne il faut qu'il s'exécute encapsulé dans SessionMiddleware (sinon c'est difficile d'écrire dans la session) et c'est le cas. En fait ce middleware ne sert pas à grand chose pour l'instant, uniquement la vue d'admin des session pour voir les IPs associées à une session. Quand j'ai commencé ça il y avait dans l'idée de pouvoir bloquer les sessions sur une IP pour certains utilisateurs (genre les utilisateurs admin intranet, si leur IP change pouf on tue la session, c'est certainement une usurpation).

#4

Mis à jour par Thomas Noël il y a presque 6 ans

Ack, donc.

(sachant que pour chopper l'IP réelle d'un utilisateur, c'est pas toujours REMOTE_ADDR, faut aussi jouer sur x-forwarded-for et autres trucs... bref... pas important à cet instant)

#5

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

C'est toujours REMOTE_ADDR, les hacks sur X-Forwarded-For modifient REMOTE_ADDR (middleware XForwardedForMiddleware dans hobo et authentic).

#6

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#7

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF