Документация Django 1.9

djbook.ru | Главная | Содержание | Алфавитный указатель | Модули | Состояние перевода | Контрибьюторы | Как помочь с переводом? | Django 1.8

« previous | up | next »

Релиз Django 1.4.9¶

23 октября 2013

Патч 1.4.9 исправляет ошибку безопасности в ветке 1.4 и ещё один баг, связанный с порчей данных.

Отказ в обслуживании через парольные хеши¶

Django 1.4.8 накладывает ограничение 4096 байт на пароли, чтобы смягчить атаку отказа в обслуживании путем подачи фиктивных, но чрезвычайно больших паролей. В Django 1.4.9 мы откатили это изменение и вместо этого улучшили скорость нашего алгоритма PBKDF2 без перехеширования ключа на каждой итерации.

Исправления¶

Исправлена ошибка повреждения данных из-за datetime_safe.datetime.combine (#21256).

Оглавление

Релиз Django 1.4.9
- Отказ в обслуживании через парольные хеши
  - Исправления

Browse

Prev: Django 1.4.10 release notes
Next: Релиз Djnago 1.4.8

You are here:

Документация Django 1.9
- Заметки о релизах
  - Релиз Django 1.4.9

На этой странице

Последнее обновление:

Mar 31, 2016

« previous | up | next »