Icarus 1.1.0 发布，Python3和Vue.js 实现的社区系统

内容简介：简介 这是一个由 Python3.6 与 Vue.js 全家桶构建的现代社区系统。 Python，尤其是Python3做的开源社区系统很少，又多有年久失修，遂作此项目。 版本主题 - 安全 这个版本着重强化了一下程序的安全性，在新的密码...

简介

这是一个由 Python 3.6 与 Vue.js 全家桶构建的现代社区系统。

Python，尤其是Python3做的开源社区系统很少，又多有年久失修，遂作此项目。

 

 

版本主题 - 安全

这个版本着重强化了一下程序的安全性，在新的密码机制下，后端密码将加盐哈希迭代 10 万次后存储。这个迭代次数是相关报告(2017 年)建议数字一万次的十倍。本来计划了更多的次数，但在百万次后我的低压 U 机器发生了明显的卡顿，考虑到个人 VPS 性能更差，因此就没有继续提升迭代次数了。

 

前端密码则以固定盐哈希迭代 10 万次后再向后端发送，这是为了防备非 https 环境下的中间人攻击，可以用于一些私人的或者是内网环境下的小破论坛场景，同时后端不再有机会得到明文密码。

 

版本主题 2 - 内容聚合

这个版本对文章列表的展示方式做了几乎完全的重构。从较为传统的“浏览板块列表 - 进入某个板块 - 浏览文章”的模式转为了一个页面布局同时展示板块列表和文章列表的模式。同时对论坛的全部内容做了一个简单的聚合。

 

关于Websocket 连接的移除

我使用的腾讯云CDN似乎仍然不能很好的支持ws回源，为了避免暴露服务器地址就砍掉了。

毕竟传统轮询又不是不能用（滑稽）。

当然如果可以用了，我还是会加回去，毕竟有ws能搞不少事情，也节省了资源。

 

升级指南

• 通过backend/misc/upgrade下的升级脚本完成升级应该没什么问题，建议复制到backend目录下执行

• 由于提醒机制的完全重做，用户的第一次重新登录会刷新提醒列表，会出现多个新提醒

• 用于密码机制的重做，在默认配置下所有用户都应该通过邮箱重置密码后才能登录。可以手动关闭新的安全密码机制，即 config 中设定`USER_SECURE_AUTH_ENABLE = False` 来继续使用老机制。

• 其实我估计大概根本没人需要这个升级指南吧……真的有人用了1.0版本吗？

 

附录：更新日志

新增：全新的文章列表页面，将板块列表、板块页面、最近文章页面合而为一

新增：新的密码安全机制 - issue s55, s131

新增：加入冷却时间机制，与用户和密码相关的接口现在都需要读秒 - issue s134

新增：在最近文章中提供了按权重降序（默认排序）、按更新时间降序（发布+回复时间中取最新的一个）、按发布时间降序三个选项 - issue s117

新增：在父级板块中可以通过勾选选项同屏显示子版块内容 - issue t123

新增：用户注册时现在会登记其注册IP（脱敏后），未来将用于账号安全和反spam - issue s133

重做：完全重构了提醒系统，代码减少的同时更容易理解了 - issue t130

优化：调整了签到按钮的样式和交互 - issue s127

优化：去除Firefox下的焦点虚线框 - issue s119

优化：使用异步的aioredis替代原 redis 组件

调整：移除了websocket相关内容，回退到轮询。在线人数统计也用redis替代 - issue t111

调整：移除了独立的板块列表、板块页面、最近文章页面

修正：Firefox下无法访问文章页面的问题 - issue b23

修正：图片头像有圆角，默认头像没有的问题 - issue b22

修正：编辑主题会写入多项管理日志的问题 - issue b19

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Traefik 2.0 实现灰度发布
• Redis 实现发布订阅原理与实践
• 通过发布订阅模式实现的事件委托
• 使用 Jenkins + Nginx 实现预发布
• 利用Zookeeper实现数据发布订阅
• MyOIDC v1.1.0 发布，基于 OIDC 协议的参考实现，根据各类库提供实现参考

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。