Администратор Django - переаутентификация?

Вот идея: запустите приложение администратора в домене, отличном от внешнего. Файлы cookie не будут действительны в другом домене, поэтому пользователю придется снова войти в систему. Все, что вам понадобится, - это отдельный виртуальный хост Apache и базовый файл settings.py, в котором есть только contrib.admin в INSTALLED_APPS .

Вероятно, вы могли бы реализовать промежуточное программное обеспечение, которое запрашивает аутентификацию при доступе к сайту администратора от ссылки, не находящейся на сайте администратора. Он может вывести человека из системы и заставить его снова войти в систему, но даже в этом нет необходимости. Просто потребуйте еще один пароль и перенаправьте их, если это не удастся. Это может включать установку переменной сеанса, is_admin_authenticated или что-то в этом роде.