Bug #24419
Ne pas collecter les IPs pour chaque requête
100%
Description
Cela crée des sessions pour rien, chargeant la DB les requêtes n'ayant pas l'usage d'une session.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0001-middleware-collect-IP-adresses-only-for-non-empty-se.patch 0001-middleware-collect-IP-adresses-only-for-non-empty-se.patch ajouté
- Patch proposed changé de Non à Oui
Si la session est vide, on ne fait rien. Aussi le traitement est déplacer dans
process_response() puisqu'on ne peut pas savoir dans process_request() si la
vue écrira dans la session ou pas.
Mis à jour par Thomas Noël il y a presque 6 ans
Ok. Juste je me demande si l'ordre de parcours des middleware dans le settings.py reste le même, mais j'imagine que ça n'a pas tellement d'importance.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
J'ai vérifié avant, et ne serait-ce que pour que ce middleware fonctionne il faut qu'il s'exécute encapsulé dans SessionMiddleware (sinon c'est difficile d'écrire dans la session) et c'est le cas. En fait ce middleware ne sert pas à grand chose pour l'instant, uniquement la vue d'admin des session pour voir les IPs associées à une session. Quand j'ai commencé ça il y avait dans l'idée de pouvoir bloquer les sessions sur une IP pour certains utilisateurs (genre les utilisateurs admin intranet, si leur IP change pouf on tue la session, c'est certainement une usurpation).
Mis à jour par Thomas Noël il y a presque 6 ans
Ack, donc.
(sachant que pour chopper l'IP réelle d'un utilisateur, c'est pas toujours REMOTE_ADDR, faut aussi jouer sur x-forwarded-for et autres trucs... bref... pas important à cet instant)
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
C'est toujours REMOTE_ADDR, les hacks sur X-Forwarded-For modifient REMOTE_ADDR (middleware XForwardedForMiddleware dans hobo et authentic).
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|f259b0f003eb1d5970b0d4ddecda8ff72c856e8e.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
middleware: collect IP adresses only for non-empty sessions (fixes #24419)