проверьте ответы на этот thead:
, Учащий новые языки, о том, чтобы относиться непредвзято и изучении новых способов сделать вещи.
Вот идея: запустите приложение администратора в домене, отличном от внешнего. Файлы cookie не будут действительны в другом домене, поэтому пользователю придется снова войти в систему. Все, что вам понадобится, - это отдельный виртуальный хост Apache и базовый файл settings.py, в котором есть только contrib.admin
в INSTALLED_APPS
.
Вероятно, вы могли бы реализовать промежуточное программное обеспечение, которое запрашивает аутентификацию при доступе к сайту администратора от ссылки, не находящейся на сайте администратора. Он может вывести человека из системы и заставить его снова войти в систему, но даже в этом нет необходимости. Просто потребуйте еще один пароль и перенаправьте их, если это не удастся. Это может включать установку переменной сеанса, is_admin_authenticated
или что-то в этом роде.